隨著互聯(lián)網(wǎng)和人工智能終端的快速發(fā)展，聯(lián)網(wǎng)已經(jīng)成為各類智能終端必備的能力，人工智能電視也在發(fā)展過程中通過豐富的互聯(lián)網(wǎng)資源和服務(wù)為使用者帶來生活上的便利與享受。但是經(jīng)檢測卻發(fā)現(xiàn)多款人工智能電視存在內(nèi)容劫持的問題。攻擊者可通過網(wǎng)絡(luò)劫持，對通信過程中的內(nèi)容進行竊取、篡改等操作，造成用戶信息泄露，設(shè)備被劫持控制等嚴重問題。

檢測人員在實際分析中發(fā)現(xiàn)某款智能電視可以通過內(nèi)容劫持獲得諸如：用戶賬號，登陸令牌等重要信息。通過內(nèi)容劫持，攻擊者可隨意更換智能電視所顯示的屏保圖片和視頻。惡意攻擊者借此可以在家庭或公開場合播放反動、色情等非法內(nèi)容的畫面，造成不良社會影響。因此，當前智能電視急需針對內(nèi)容劫持問題進行必要的安全防范。

內(nèi)容劫持導致信息泄露
某品牌電視內(nèi)一款用來管控用戶賬戶系統(tǒng)的內(nèi)置應(yīng)用，該應(yīng)用需要用戶的賬號密碼登陸并與遠端服務(wù)器通信。檢測人員通過工具對該應(yīng)用進行了逆向分析，發(fā)現(xiàn)該應(yīng)用雖然采用了https通信，但是卻未正確地進行證書綁定校驗，攻擊者可以通過對設(shè)備植入偽造證書截獲當前https通信。利用這些敏感信息偽造登陸服務(wù)器，進行進一步攻擊，造成用戶信息及財產(chǎn)等損失。

內(nèi)容劫持導致屏保、廣告展示可被任意替換
屏保展示作為電視廠商對用戶進行品牌宣傳、廣告投放等推廣手段，已成為智能電視的標配。檢測人員對某品牌的屏保程序進行分析，該屏保程序會通過服務(wù)器定期下載圖片、視頻用作屏保和廣告。由于采用不安全的通信方式，該程序極易發(fā)生內(nèi)容被劫持，然后將電視顯示內(nèi)容替換成為其他任意內(nèi)容。

人工智能電視的優(yōu)勢是其強大的信息交互功能，包括呈現(xiàn)給用戶的展示內(nèi)容，用戶的各類信息數(shù)據(jù)交互等。如果內(nèi)容存在被劫持的風險，輕則會造成個人的隱私泄露，設(shè)備被劫持，重則可能被利用來傳播非法內(nèi)容，造成嚴重的社會不良影響。因此，實驗室建議智能電視廠商能夠提高智能設(shè)備通信所采用的加密等級，同時，正確配置使用，防止諸如上述相關(guān)內(nèi)容劫持問題的發(fā)生，造成不良影響。實驗室愿意攜手相關(guān)廠商，助力我國的人工智能電視行業(yè)健康、良性、有序地發(fā)展。

ice

收藏 海報分享