美《消费者报告》:三星电视易遭受黑客攻击

2018-02-09 18:15:06编辑:鲁迪 关键字:黑客  三星  安全漏洞  流媒体  智能电视

据美国《财富》杂志2月7日报道,美国《消费者报告》对某些智能电视品牌进行了安全审查,结果显示,数百万智能电视都存在黑客可以利用的安全漏洞,其中包括三星和TCL。

  尽管黑客无法通过安全漏洞窃取信用卡号等敏感数据,但可以操控电视机,播放冒犯性视频,安装不需要的应用程序(app),或者突然滚动浏览频道。

  《消费者报告》强调,随着网络电视的日益普及,人们可以很方便地在电视上使用网飞等流媒体视频服务。然而,如果这些电视机存在黑客可以利用的漏洞,在线连接就可能使之遭受黑客攻击。例如,据技术新闻网站Ars Technica报道,2012年,安全研究人员表示,他们可以破解并控制某些三星智能电视。

《消费者报告》测试了一台存在安全漏洞的TCL智能电视,它安装了Roku流媒体软件。其他使用Roku软件的电视制造商还包括海信、飞利浦、夏普、日立、影雅和RCA,这些品牌的电视机都可能受到漏洞的影响。

  Roku流媒体视频软件含有一个所谓的应用程序接口或API,第三方开发人员可以使用它来构建自己的智能手机app,这些app的作用与电视遥控器一样。然而,《消费者报告》称这个API很“不安全”,可能遭到黑客的利用。如果用户在智能电视连接的Wi-Fi网络上使用智能手机或个人电脑,并访问恶意网站或下载含有恶意软件代码的app,就可能使电视机遭受黑客攻击。

  然而,Roku公司在一篇博客文章中对《消费者报告》的说法提出异议,称其“错误描述功能”。Roku表示,用户帐户和使用这个API的Roku平台没有安全风险,而且,用户可以关闭这个远程控制功能。

  《消费者报告》在不使用Roku软件的三星智能电视中也发现了类似漏洞。对此,三星发言人称,他们正在调查这个问题,并且将在今年发布软件更新,这可能会修复其他相关的漏洞。


关键字:黑客  三星  安全漏洞  流媒体  智能电视

来源: 环球网 引用地址:http://www.eeworld.com.cn/szds/article_2018020913140.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:彩电企业对2018年市场规模期望乐观
下一篇:中国彩电业掀AI热浪 能否踢赢“世界杯”?

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

无人驾驶汽车安全问题引关注:黑客入侵

无人驾驶汽车有望成为未来普遍的交通工具,但随之而来的安全问题更引人关注,如果高速行驶的无人驾驶汽车被黑客入侵,无疑将性命交给他人。    之前,360董事长周鸿祎就曾向无人驾驶汽车泼冷水,表示上个时代的汽车是“四个轮子的沙发”,今天则是四个轮子上驮着一堆电脑加一堆手机。要跟服务器保持连接,那就一定可以被劫持。    近日,在2018全球人工智能与机器人峰会(CCF-GAIR)上,阿里巴巴安全部算法资深总监路全也指出,人工智能带来更多可能的同时,也带来了诸多安全风险,尤其黑灰产正在使用“数据污染”、“数据中毒”等新型复杂化手段,与人工智能行业的正向发展
发表于 2018-07-10 20:52:42
无人驾驶汽车安全问题引关注:黑客入侵

“黑客”屡入侵 汽车网络安全如何保证?

据KBV研究公司发布的相关报告显示,到2023年,全球联网汽车市场的规模预计将达到2562亿美元,在此期间,市场的复合年增长率为31%。由此可见,车联网未来市场空间巨大,然随着其商业化进程的不断加快,安全问题备受各国政府重视。近日,我国工业和信息化部与国家标准委联合发布的《国家车联网产业标准体系建设指南》提出,到2020年基本建成国家车联网产业标准体系,而这一标准建立的主要目的之一就是要确保汽车在道路行驶中的安全性。而事实上,过去几年“黑客”通过网络技术袭击车辆的事屡见不鲜,涉及诸多品牌和车型。2015年,两名白帽黑客远程入侵了一辆正在路上行驶的切诺基(自由光),并对其做出减速、关闭引擎、突然制动或者制动失灵等操控。事件一出业界
发表于 2018-07-10 16:36:35
“黑客”屡入侵 汽车网络安全如何保证?

C2a推“汽车盔甲” 保护网联汽车免受黑客攻击

据外媒报道,在特拉维夫召开的2018网络周会议上,车辆安全和分析公司C2a Security发布了其最新产品AutoArmor(汽车盔甲),该产品主要用于保护车载自动测试功能免受网络攻击。C2a Security首席执行官Michael Dick表示:“该产品符合Autosar标准,执行完全就像复杂设备驱动组件(Complex Device Driver),也就是说它可集成到网络内的任何计算机上。现有组件的软件供应商只需与我们的软件相连,就可无缝工作。”汽车盔甲(AutoArmor)是一种针对网联车辆的汽车网络安全解决方案,还为C2a目前的产品(包括Stamper技术)提供了额外的基础设施。它可找到车上的所有电控单元(ECU),汇总
发表于 2018-06-26 20:34:28
C2a推“汽车盔甲” 保护网联汽车免受黑客攻击

黑客发布Autopilot破解图片 解释Autopilot视觉系统符号含义

据外媒报道,近日黑客verygreen将Autopilot系统的视觉图像发布到了网上。在多位黑客的协同配合下,他们采用截图模式,将Autopilot系统的视觉呈现展现了出来,使用户了解Autopilot是如何理解其传感器数据的。然而,这并非是Autopilot视觉系统的全貌,其中并未包含车道追踪(tracking of the lanes)。但发布的图片仍展现了该系统是如何追踪视场范围内的目标物的。为此,verygreen对发送的数张照片及视频进行了说明:他对图片中各色圆圈做了解释:绿色代表移动、黄色代表停止、橙色代表静止不动,而红色的含义尚不清楚。圆圈的尺寸代表车辆与目标物的间距,圆圈越大,车辆与目标物越接近。厚(粗)圆圈
发表于 2018-06-21 21:13:15
黑客发布Autopilot破解图片 解释Autopilot视觉系统符号含义

黑客放言:将于7月1日发布索尼PSV 3.68固件破解

你手头还有PS Vita吗?  继2016年3.60固件完美破解后,黑客theflow在推特表示,由于8月份考试和之后陪女朋友出去玩,所以决定把PSV 3.68的破解在7月1日提前放出,原定的计划是9月1日。新的破解将支持3.65~3.68固件版本,其中3.65支持固化。  目前在索尼官网显示的PSV最新固件就是3.68,发布于今年4月10日。  另外,黑客开始说破解需要记忆棒,但随后改口称内置存储也可以了,感兴趣的话拭目以待吧。
发表于 2018-06-20 08:41:32
黑客放言:将于7月1日发布索尼PSV 3.68固件破解

这种诱饵机器人旨在欺骗黑客

几乎自从互联网黑客这一概念产生后,网络安全专家就一直使用称为“蜜罐”的数字黑客陷阱。基本上,蜜罐是种诱饵数据库,旨在诱骗攻击者并从攻击者那里抽取信息,而侵入者却认为他们正在得手。现在,佐治亚理工大学的研究人员开发了一种称为HoneyBot的诱饵机器人——当黑客试图控制工业机器人系统时,它会诱骗对方。HoneyBot小到足以装进鞋盒,且与1986年电影《霹雳五号(Short Circuit)》中的机器人很像。HoneyBot意图模仿某些(非危险的)机器人行为,希望让黑客相信他们已经掌控了联网的工业设备。在锁定攻击者的同时,HoneyBot将以类似其无形的前身(即蜜罐)所使用的方式对他们进行瞄准。在大型自动化工厂设置中,工业机器全部
发表于 2018-06-10 20:04:13
这种诱饵机器人旨在欺骗黑客

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 电视相关 白色家电 数字家庭 PC互联网 数码影像 维修拆解 综合资讯 其他技术 技术产品 应用设计 论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved