智能電視現紅色按鈕攻擊漏洞 購買需謹慎
責編:admin |2014-06-12 17:11:41智能電視現“紅色按鈕攻擊”漏洞,黑客或可通過該漏洞對整個智能電視進行控制。智能電視在使用受影響的應用期間都會受到漏洞的威脅,存在被黑客控制的風險,目前該漏洞已在歐洲被廣泛利用,同樣的在包括美國在內的其它區域也將受到漏洞所帶來的影響。
紅色按鈕攻擊主要對像是采用HbbTV標準的智能電視,采用HbbTV標準的智能電視在歐洲比比皆是,Forbes報告顯示90%的德國智能電視采用該標準,另外HbbTV標準現已加入NTSC(美國國家電視系統委員會)標準,意味著在美國地區也有大量該標準的智能電視使用。紅色按鈕攻擊漏洞是由美國哥倫比亞大學網絡安全實驗室的研究人員Yossi Oren 以及Angelos Keromytis發現并在8月發表了相關論文。在12月的HbbTV標準委員會上展示了研究成果,但并未引起相關人士的注意,認為紅色按鈕攻擊漏洞不足以引起嚴重的后果。
漏洞采用傳統的中間人攻擊方式進行入侵攻擊,這種攻擊方式在用戶以及服務器之間建立虛擬的計算機,接收原屬于來自用戶以及服務器之間的私密信息交換。當智能電視與服務器間的連接一旦建立,惡意軟件便作用在受該漏洞影響的應用上,即使是從應用商店上安全下載的應用也不能避免該漏洞的影響。一旦用戶登陸智能電視上的應用并連接網絡,黑客就可以利用漏洞對智能電視進行控制,進入用戶的社交媒體,云存儲以及用戶曾經登陸過的賬戶。
紅色按鈕攻擊的發現者美國哥倫比亞大學網絡安全實驗室的研究人員Yossi Oren 表示該漏洞可以通過多種途徑進行彌補,采用斷開網絡連接的方式或是對智能電視組網監控,如果信號出現異常可及時發現,從而避免因漏洞造成的重大損失。