从CIA破解三星智能电视谈智能硬件的安全性问题!
最近维基解密透露的美国中央情报局利用三星电视的漏洞,将电视的麦克风变为了窃听器一事,应该引起所有人的注意,尤其是智能家居、智能硬件的使用者。
*** 安全虽然国家非常重视,但国人从民企到个人,其实都极少真正重视。总觉得自己也没有艳照,又是一普通百姓,没有什么需要保密的。
智能硬件,目前更大的问题在于已经变成等同于带wifi用智能手机控制的设备。远程看护家里的“安全”摄像头,看护小孩房间的摄像头、带语音识别的智能家电,联网的智能电视、智能手环、智能插座。。。共同特点是所有的让我们欣喜的功能都依赖于 *** :家里的无线及互联网上的服务。同时,智能手机上绑定着银行卡信息、家庭住址信息、各种日常活动、连接到各种智能设备的密码等等。当我们一机在手,十分方便地掌控了生活中的方方面面,也就意味着与我们手机连接的所有信息与硬件这个系统上的任何一点的被攻破,我们的生活中的方方面面也掌握在了黑客手中。
隐私与安全的保护意识涉及到很多细节,无法在本篇一一展开。仅举几例:
美国一家智能监控系统被黑客入侵后,家中幼儿的活动情况完全公布在网上。家中智能硬件设备,很多就是简单的带wifi功能,通过手机App控制的设备,相关设备厂商绝大多数是不会考虑安全性的问题的。这些欠考虑的硬件买入家中,不小心也就买进了家庭 *** 环境中的隐患。虽然三星、谷歌、苹果在维基解密透露攻克攻略后纷纷表示漏洞已经补上,大家是安全的,但是,道高一尺,魔高一丈,只要是人做出来的东西,人就能破解,仅仅是什么时候,做什么的事的区别。苹果那么封闭的系统,十几年来也没能封住黑客们不断的破解。大多数智能手机以及智能硬件都依赖于安卓系统,而安卓系统是开源的,由各厂商做客户化处理,更加是黑客们横行的天下。是的,安卓系统较苹果系统在安全性上差很多很多,这是我不用任何安卓系统(手机、机顶盒、。。。)的原因之一。而所谓各种防病毒软件,其本质也是人做出来的软件,因此也是可以被破解的。维基解密同时也揭示了破解各防病毒软件的 *** 。这里想要说明的,是安全意识问题:我们手中的手机,家中的智能设备,并不安全!即使是苹果系统,也有不安全的地方。而苹果系统较为安全的原因只是,封闭的系统破解较难,破解成本较高,黑客的“投资回报”较低。越便宜的机顶盒、路由器等, 越无安全可言。在网吧、咖啡厅上网,这些公共场所的wifi,大多数是方便顾客的店家提供的,根本不会考虑安全。因此,这些地方上公网,是极不安全的。很多重要的事情,应该宁可使用LTE/4G,即运营商的 *** 。高铁上遇到一位女士升舱,要补1千多元,只带了200现金。于是工作人员帮助找到身后的另一位旅客,通过微信/支付宝换取了现金。微信/支付宝购物给我们带来了极大的便利。但是,方便中带来了极大的安全隐患。那位女士和那位热心的先生,互加微信进行转账同时,没有人知道彼此对方是否安全,彼此对方的手机是否安全。有生活在美国的华人朋友对国内的支付方式羡慕不已,比美国方便十倍,与很多人一样,认为是国内在互联网服务中创新、领先的地方。然而,马斯克开创的PayPal,是 *** 支付的先驱,而PayPal为何到目前为止没有国内的支付宝/微信支付方便,真的是美国人愚钝吗?是安全意识的不同!PayPal上所有的“不方便”,几乎都有着安全的考量与防护的因素。各种密码,国人多数都是怎么方便、怎么好记怎么来。等同于什么?等同于怎么好破解怎么来。手机上,顺着各种商家的商业利益,集中绑定着身份信息、银行信息、位置信息、各账户信息。相当于把家里房门、保险柜钥匙、公司里、银行里各保险柜钥匙,全部拴在一起,或变成一把万能钥匙,一丢全丢。小偷偷到了,哪儿都通着。很多人问,是各商家,App自动这样的啊。是,商家因为商业目的鼓励如此,商家不负责我们的安全,愿意我们方便。但正规商家,在我们开启各种便捷的功能前,其实都提示了安全隐患,只是我们看都不看而点击了“确认”罢了。鸡蛋别放在一个篮子里,投资上适用,这里也适用。
希望我们有一个共同的安全意识: *** 上的方便与安全是成反比的, *** 上的东西都是有安全隐患的,而 *** 上的安全失控将导致自己与家人在生活中各方面的危险。在各个厂商不断重视并保障客户安全的同时,我们必须有较强的安全意识,在各个层面注意保护。 *** 安全防护都是被动式的亡羊补牢,我们自身需要通过主动的安全防护意识,在方便与安全上找到平衡,避免不必要的损失。例如,不考虑安全的智能硬件尽量避免,有安全隐患的智能硬件要相对隔离,信息尽量不要同时绑定到同一处,不要使用统一的密码等等。
CIA破解智能硬件、中国红客破解乐天 *** , 这些不仅仅是新闻,这些告诉我们, *** 上不安全。黑客也是要吃饭的,他们的饭碗是我们的隐私、我们的财产、我们的家庭生活。
电视直播时提示,已连接到移动设备phone!是什么状况!难道说电视有黑客入侵!
这不需要黑客入侵阿。现在的智能电视很 *** ,就是你随便拿一台有airplay的手机或者有dlan的手机,和电视选择在同样一个局域网里,就可以不经过电视的同意把手机画面投射到电视上面。。。。。。。真的不需要黑客就可以入侵了。。。只怪电视厂商太脑残而已。
请问智能电视被黑,听声音自动打开,怎么杀毒抓黑客?
可能是系统坏了吧。没有人会去黑你的智能电视的。抓黑客是无稽之谈。
智能电视中病毒的症状
智能电视中病毒的症状有:文件无故消失、运行应用程序无反应、电视运行极度缓慢、强行刷新或跳转网页、频繁弹广告等。
广义上认为,可以通过 *** 传播,同时破坏某些 *** 组件(服务器、客户端、交换和路由设备)的病毒就是 *** 病毒。狭义上认为,局限于 *** 范围的病毒就是 *** 病毒,即 *** 病毒应该是充分利用 *** 协议及 *** 体系结构作为其传播途径或机制,同时 *** 病毒的破坏也应是针对 *** 的。
随着智能电视的发展和普及,连接互联网和运行下载的程序等功能的实现,又因为智能电视是具有全开放式平台,搭载了操作系统,用户在欣赏普通电视内容的同时,可自行安装和卸载各类应用软件,这都使得智能电视机受 *** 病毒感染的可能性进一步增加。
在使用智能电视机时应定期的检测漏洞,并安装发布系统的补丁,避免 *** 病毒通过系统漏洞入侵到电视中,进而造成损失。电视机用户需要及时的对系统进行更新升级,维护电视机的安全,此外关闭不用的电视机端口,并及时升级系统安装的杀毒软件。
参考资料来源:百度百科- *** 病毒
你知道吗?智能电视黑客攻击方式的四种
针对智能电视的黑客攻击 *** 大致可以分为四种: 1.WiFi *** 攻击 智能电视要在足够带宽的 WiFi 环境工作,WiFi 是智能电视之一道安全关卡。如果 WiFi 被破解,那么包括智能电视、手机、Pad、PC 等所有设备都危险了。 攻击者通过无线 *** 破解工具破解 WiFi 密码连接到内部 *** ,然后扫描局域网端口,如有开放 5555 端口(Android 默认远程调试端口)为 AndroidTV 出厂设置远程调试端口,通过该端口进行对智能电视的系统进行安装,卸载,修改应用。 然后通过局域网远程端口进行连接到智能电视,并安装恶意软件或其它操作: (1)adb connect 192.168.0.111:5555 (2)adb push su /system/xbin pm set-install-location 0 (su 工具通过 root 权限运行后可以进行静默安装,在屏幕上无显示界面) (3)adb install superuser.apk (超级用户授权工具) (4)adb install busybox.apk (系统命令执行工具箱) (5)adb install AndroRat.apk(Android 远程控制木马) (6)通过服务端进行控制 通过 WiFi *** 攻击,攻击者可以对智能电视进行任意操作,如更换频道,恶意弹窗,安装恶意软件,关闭智能电视,甚至对智能电视固件进行升级导致电视机变成板砖的可能。 从问题截图来看,对方(邻居?)应该是先破解了这位同学 WiFi 的密码,然后就可以随意控制电视显示内容了。并没有多高的技术含量。她要做的是尽快改一个复杂的 WiFi 密码,并且把 WPS/QSS 功能关闭。 2.内网欺骗攻击 该攻击 *** 与其他 PC 攻击 *** 大同小异,通过内部 *** 的 DNS 攻击,ARP 欺骗,对智能电视播放的 APK 进行二次打包覆盖安装,对厂商开机广告投放进行篡改。一般广告投放时通过网页调用一个远程服务器的 *** 代码,通过劫持或者缓存投毒方式对 *** 代码进行相应的修改。 3.智能电视应用远程服务器受攻击导致展示广告被修改、付费栏目 *** 、及企业 *** 进行渗透。 这也属于传统的攻击 *** 之一,对远程服务器进行扫描发现漏洞后通过利用相应漏洞控制服务器。一般远程服务器上有多个 web 应用提供服务,Android 智能电视载入 web 页面时候使用了 Android 原生浏览器 webview 组件才能载入页面。 这个组件存在很多代码注入,远程代码执行等问题,所以攻击者对载入的页面中嵌入精心构造的恶意脚本会在智能电视载入应用的网页时候恶意代码执行,导致 Android 远控木马(androrat)会在智能电视机系统里 root 超级用户模式神不知鬼不觉的静默安装。 一些应用程序使用了 Android webkit 模块实现远程网页载入的功能,所以存在和传统 web 应用一样的漏洞,远程代码执行,SQL 注入攻击,此外还有一些其它的跨站脚本,上传文件,本地或远程包含漏洞。在一般付费用户的在后台上进行添加删除操作,攻击了远程服务器,就能通过数据库轻松修改,把免费用户改成 VIP 用户都不是问题。 除了这方面,Android 系统原生浏览器的漏洞导致致命的远程代码执行漏洞会感染整个智能电视,智能电视在感染后对整个局域网进行跳板攻击,这时传统杀毒软件无法在智能电视上工作,任由病毒发作。 如果智能电视在企业内网工作,那将是个非常大的安全隐患。受感染的智能电视可以通过 NC(黑客瑞士军刀)转发内网的端口到远程服务器上,从外网渗透至企业用于广告宣传或者投放的电视机中,长时间在企业内部 *** 漫游,从而达到进一步攻击的目的。这已经不是假设性的攻击思路,而是可以在真实环境中危害到企业安全的一个致命威胁。 4.其他攻击 *** 智能电视可以外接很多附件产品,如摄像头(mic、录制)的控制,还有大部分智能电视支持 USB 接口,通过感染 USB 写入 autorun 等携带式设备自动播放功能从而进行跳板攻击其它 Windows 主机等可能,虽然是小概率事件但也不能排除完全不会发生。 除了这些功能外,智能电视的 rom *** 过程中也可能 *** 入木马后门,类似一些山寨 Android 智能手机预置了 oldboot 木马的情况。智能手机发生过的安全问题,都可能会在智能电视上重现。
智能家居连网之后会不会被入侵?怎么保障这个安全?
随着跟着智能家居小工具和设备,例如智能灯、智能家电、智能锁、智能安全摄像头等等走进普通家庭,这些连网的智能家居就容易受到一系列的 *** 攻击。
请点击输入图片描述
理论上来讲,所有的智能家居小工具和设备都容易受到各种攻击。所有“独立”智能设备(例如灯、电器和锁)都会带来大量的 *** 安全风险。最近,黑客通过受感染的设备与幼儿进行了对话等等。
针对智能家居设备的一些 *** 安全威胁和攻击包括:
中间人攻击:攻击者破坏、中断或欺骗两个系统之间的通信。
数据和身份盗窃:智能设备收集的数据为 *** 攻击者提供了大量敏感信息,可以通过利用这些信息进行虚假交易并识别盗窃行为。
设备劫持:攻击者劫持并有效地控制了设备。
分布式拒绝服务(DDoS):拒绝服务攻击(DoS攻击)试图通过暂时或无限期地中断连接到互联网的主机的服务,使机器或 *** 资源对其预期用户不可用。
永久拒绝服务(PDoS):永久拒绝服务攻击(PDoS),也称为启动攻击,是一种严重损坏设备的攻击。
那么,我们该如何保护智能家居设备安全?
连接的智能家居设备应受到一套全面的安全解决方案的保护,或者应注意以下事项:
1. 启用两步身份验证
现在,所有网站和智能设备都允许用户选择两步身份验证。在允许访问帐户之前,此过程分为两步,用于验证有关电子邮件和 *** S的信息。没错,你可能是唯一尝试登录帐户的人,但是这样做很有帮助,因为如果有人尝试入侵或获取你的信息,系统会通知你。
2. 禁用未使用的功能
很少有智能手机和智能家居技术的小工具会主动录制用户不知情的对话。这使得无条件信任这些设备会带来一些风险。检查录音设置,如果发现录音,则将其删除。你也可以随时关闭这些设备上的语音控制功能。
3. 管理密码
大多数智能手机和智能家居设备都附带默认密码,而大多数公司要求你在使用默认密码之前先进行更改。更改默认密码是不被黑客攻击的最基础 *** 。很多 *** 欺诈者可能具有所有电子产品的默认密码,总会有人没有进行更改。
以下是一些密码提示:
密码长于八个字符
创建与你的个人生活无关的密码,例如孩子生日或其他明显的组合
使用大写字母、特殊字符和数字组合
不要所有的设备都使用相同的密码
每三个月更改一次密码
或者,可以使用密码生成器来创建随机密码
为密码柜设置双重身份验证
4. 固件升级到较新的版本
如果你是在很早以前购买的小工具,则可能发生软件更新与操作系统不再兼容的情况,现在应该进行升级了。
升级后的技术将始终具有新功能,更少的故障和更先进的 *** 来保护设备,而旧型号可能无法提供。
5. 软件更新
保持软件更新不仅可以使您免遭黑客的攻击,还可以使用许多新功能。
还应养成使软件保持最新状态的习惯。强烈建议养成在自动更新模式下使用智能手机和智能家居小工具的习惯,以便在定期的软件更新和发行版中解决许多安全问题和错误修复。
6. 使用虚拟专用网
如果担心ISP的Wi-Fi安全系统,则可以使用虚拟专用网(VPN)。虚拟专用网可以创建一个封闭的系统。
VPN对其他人隐藏了你的Internet协议(IP)地址。这样可以防止黑客知道你的位置,并使你的互联网活动不可见。不过需要注意的是,通过启用VPN,你可能无法体验或使用其他一些部分功能。
7. 智能家居设备的使用情况
只有一种 *** 可以确保你在家中的隐私和安全,即避免使用任何连接到互联网的设备。因此,更好的 *** 就是考虑哪些设备是工作、休闲和便利所必需的,并精简启用智能的设备。地球上没有任何设备可以声称100%安全或没有 *** 安全风险。为了更好地使用智能家居技术,我们需要对如何使用以及何时使用有所了解。
0条大神的评论