智能电视是一种可以和互联网交互的电视产品,电视越智能,其提供的相关的网络服务越多,它就越容易受到网络攻击。
智能电视自身的漏洞
首先,智能电视并未提供给用户命令接口,这使得确定网络是否被攻击变得十分困难。其次,目前针对智能电视的专用的反杀毒还很少,甚至基于Linux 的智能电视系统还没有任何的防杀毒软件出现,因此对智能电视的常见的攻击方式进行分析显得更为重要。
1、固件攻击
固件是电子设备的核心组件,负责控制和协调集成电路的功能。对于智能电视,固件用来管理电视硬件资源并为智能电视提供公共服务程序。
固件同样不提供任何界面形式的访问接口给用户,这看起来很安全,然而,如果恶意修改固件,并试图获取root访问权限,则可能获取整个电视的访问权限。
目前各大厂商多采用USB接口升级固件,而固件程序大多可从互联网上自由获取到,不确定性因素很大。黑客可下载固件参与破解,植入病毒程序到固件中,以供用户下载达到其非法的目的。
2、浏览器攻击
浏览器是智能电视系统中的基础应用程序,通过浏览器可实现用户和互联网之间的交互。各个厂商目前大都将浏览器进行了定制,支持基础的Java 扩展、Flash、cookie管理和SSL/TLS协议。
SSL技术为Netscape 所研发,是一种在客户端和服务器端之间建立安全通道的协议。SSL 广泛应用于网上银行、网上支付、电子商务等重要网络服务中,基于智能电视浏览器的中间人攻击是一种黑客可能采用的攻击方式,智能电视浏览器建立连接到一个支持HTTPS的网站,而攻击者在电视的浏览器和服务器之间对电视浏览器和服务器之间的通信进行窃听和篡改,以获取用户的网络活动,包括账户、密码等敏感信息,这是被动攻击中很难被发现的。
具体可能采用DNS欺骗和ARP欺骗将双方的会话通信流暗中改变,而这种改变对于会话双方来说是完全透明的,DNS欺骗中,智能电视浏览器将DNS请求发送到攻击者,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,智能电视浏览器就登录了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。 
返回高清时代首页>>
【版权与免责声明】如发现内容存在版权问题,烦请提供相关信息,我们将及时沟通与处理。本站内容除非注明原创,否则均为网友供稿,涉及言论、版权与本站无关。
![亿格瑞A15蓝光硬盘播放机即将上市 配置怎么样好不好?[视频]](https://www.hdtimes.cn/uploadfile/2020/0423/thumb_243_145_20200423121650986.jpg "亿格瑞A15蓝光硬盘播放机即将上市 配置怎么样好不好?[视频]")
网友评论