栏目导航

六和宝典挂牌
六合开奖挂牌
766766香港挂牌
香港六和挂牌官网

六和宝典挂牌

六和宝典挂牌 > 六和宝典挂牌 >

智能电视保险“隐患”重重 腾讯保险移动安全实

发布时间: 2018-12-29

智能电视存在多重安全破绽 极易成为攻击者的“帮凶”

手机被黑了,可能你的照片、文档等隐衷信息都会被泄露,可你以为电视就不会了吗?事实上,智能电视被黑的潜在危险远比你假想中的大!在近日举办的FiT 2019互联网安全翻新大会白帽Live中,腾讯安全移动安全实验室带来《智能家居安全——“策反”你的智能电视》议题分享,并现场演示了通过入侵智能电视,任意播放视频、开启智能台灯的“惊吓”一幕。

腾讯安全移动安全实验室的安全研讨员韩紫东为大家揭晓了Live攻击场景背地的原理:利用针对智能电视DLNA协议以及扩大功能进行远程下载、安装并履行在云端配置好的木马运用程序,黑掉智能电视后,就能够利用被“策反”的电视向家庭中其余设备发动攻击,最终到达长期节制智能家居设备的成果。

(腾讯安全移动安全实验室智能家居安全部系化思考)

智能家居设备互联隐藏隐患 IoT设备危险或将扩大化

(腾讯安全移动安全实验室暴露利用智能电视攻击思路)

Live中演示中“中招”的智能电视并非个例。据腾讯安全移动安全实验室研究发现,市道上多家主流品牌智能电视存在类似的安全隐患:一方面在对DLNA的基本协议上不进行身份认证,导致攻打者可以穿透内网控制电视多媒体播放内容;另一方面,手机端相应的电视远控APP存在漏洞,袭击者可以通过对App进行破解或漏洞利用,假造通信协议,向电视动员远程植入木马后门的指令,达到长期控制电视的目的,甚至还可以利用电视,对受害者进行录音或者植入挖矿程序获利。

从全体智能家居安全体系来看,腾讯平安挪动保险试验室将智能家居风险分为攻打来源、袭击扩散跟攻击接收三个层级,其中智能电视等“更智能”的高级智能家居设备间尤其存在潜藏的隐患,应用这些智能装备的多功效以及多联通性,家庭IoT的风险或将进一步扩展化,并导致受害者智能家居被长期把持的危险。

据腾讯保险移动安全实验室介绍,DLNA是IoT互联基础协议框架跟接口标准,几乎被市面上绝大多数的智能电视厂商设备支持,并在协定框架中进行功能拓展,增添自定义服务,良多装置于电视、盒子等智能设备之上的第三方应用也会默认开启DLNA服务,丰富其功能。而不法黑客正是利用此类漏洞可能做到浏览IoT设备文件资源,非法调用智能设备服务,播放任意多媒体资源,远程安装实行木马利用完全操纵智能电视等IoT设备。

作为腾讯安全七大联合实验室矩阵之一,腾讯安全移动安全实验室长期专一于移动安全与IoT安全、设备安全等方面的研究。基于在移动平台攻击教训的积累和对智能家居安全的深入研究,腾讯安全移动安全实验室发明,通过智能电视,智能路由器以及智能音箱等高等智能家居设备等“跳板”,攻击者可能轻易实现对目标智能家居的长期有效掌握。


友情链接:
Copyright 2018-2021 六和宝典挂牌 版权所有,未经授权,禁止转载。