专栏首页technewsworld翻译专栏你家中的智能电视可能会把私人信息泄露给黑客(Security)

你家中的智能电视可能会把私人信息泄露给黑客(Security)

图源:Adobe Stock

美国联邦调查局俄勒冈州波特兰地方办公室最近向消费者发出了警告:网络犯罪分子已经找到了危害智能电视的方法,包括入侵智能电视。

该局敦促,智能电视用户应尽职尽责,确保设备安全。

智能电视对未授权用户的访问权限与计算机或其他互联网连接设备的访问权限相同。联邦调查局指出,由于现在许多电视都配有麦克风和摄像头,黑客可能会进行严重的隐私侵犯,偷窥你的世界,例如在自己家中对用户实行网络跟踪。

此外,智能电视还可以充当家庭网络的网关,使得黑客从电视机或其他物联网设备窃取个人信息。

掌控您的智能电视

为了应对潜在的网络安全威胁,联邦调查局呼吁用户检查所购买智能电视的功能,并学习如何控制这些功能。买主在选择购买一套电视机之前应先检查一下具体功能并阅读说明书。

联邦调查局建议,那些仍有疑问的消费者应该学会在网上搜索具体电视型号和“麦克风”、“摄像头”和“隐私”这些字眼。

用户不应仅仅依赖默认的安全设置,而应尽可能更改密码。如不能做到这一点,那么当不需要使用麦克风和摄像头时,应该让它们处于关闭状态。如果不能强制关闭电视机自带的摄像头,最简单粗暴的解决方案就是用一块黑胶带把它盖住。

联邦调查局建议消费者考虑是否有必要购买一款自带摄像头和麦克风的机型。

智能电视用户还应该研究电视机是如何收集个人信息的,收集了哪些数据,如何存储这些数据,以及制造商可能会如何处理这些数据。

最后,联邦调查局建议,消费者应评估制造商使用安全补丁升级设备的能力,并了解该设备在过去是如何解决安全隐患的。

计算机设备

如今的智能电视具有很多与计算机重叠的功能, 包括浏览网络,而这些强大的功能也带来了许多相同的网络安全问题。

马里兰大学计算机科学系副教授吉姆•珀蒂罗(Jim Purtilo)说:“计算机有利于把信息引入我们的家庭,但是任何能把数据引进的东西也能把数据传出。”

他告诉TechNewsWorld:“智能电视只是一些制造商为我们起居室配置的有着特定功能的计算机系统,因此,智能电视实际上是用来传输信息的,而不仅仅是接收信息,这不足为奇。但有时我们会忘记摄像头和麦克风的存在是有原因的。”

马萨诸塞州波士顿技术咨询公司“终端技术协会”Endpoint Technologies Associates首席分析师罗杰·凯(Roger Kay)指出:“任何设备都可能遭到黑客攻击,而任何带有摄像头和麦克风的设备都有可能成为情报间谍。”

他告诉TechNewsWorld:“这就是我不在办公室使用笔记本,在家里也不会有回信的原因之一。”

“电视间谍”

联邦调查局发出警告之际,智能电视功能已经增强,越来越多的观众开始观看流媒体内容。然而,几乎没有消费者会记得过去的智能电视漏洞和安全缺陷,即使他们知道这些。

电视机前的观众们可能正在收看间谍惊悚片,如《祖国》、《柏林谍影》和汤姆·克兰西的《杰克·瑞恩》——但比在屏幕上看到的更为不祥的是,他们面前的电视机可能正在偷窥他们。

“电子隐私信息中心”(Electronic Privacy Information Center) 于2015年召集韩国消费电子巨头三星(Samsung),通过三星智能电视中的内置麦克风录制私人对话。

该组织指责三星违反美国隐私法,包括《电子通信隐私法》和《儿童在线隐私权保护法》。

时任美国消费者保护局局长的杰西卡·里奇(Jessica Rich)在联邦贸易委员会(Federal Trade Commission)主办的2016年智能电视研讨会(Smart TV workshop)上致开幕词时谈到了这一问题。

一年后维基解密宣称三星智能电视可以被用来监视用户。它描述了一个被称为“哭泣天使”的软件,据报道是由中央情报局和英国军情五处/BTSS设计的——当麦克风和摄像头仍在工作时,电视看起来处于关闭模式。

凯表示:“有很多方法可以减缓潜在的黑客攻击,但是那些资金充裕并且持之以恒的黑客行动者仍然可以进入您的设备。”

前中央情报局局长迈克尔·海登(Michael Hayden)认为,此类工具不会针对美国公民,他将窃听对话的功能称为“奇妙能力”。

当然了,如果中情局能监听,那么制造商或黑客也能监听。

马里兰大学的珀蒂罗(Purtilo)做出评价:“联邦调查局对犯罪分子通过被黑客入侵的电视自带摄像头监视我们的可能性给予了消费者恰当的警告,但我不知道为何许多消费者会感到宽慰,因为他们觉得仅仅是科技公司进行收看和窃听”

“黑客攻击的可能性很低,但不是零,” 终端技术协会的凯说,“有了这些新设备,我们创建了一个自我监视状态,而根本不必被迫被监视。”

警惕你看到的

尽管黑客攻击的可能性令人担忧,但制造商从电视用户那里收集的信息也是一个值得关注的主要原因。

据《华盛顿邮报》今年早些时候报道,包括LG和三星在内的多家智能电视制造商正在向用户收集他们所浏览内容的信息。

据报道,制造商们监控内容,以帮助广告商更好地瞄准目标市场。

电视跟踪是一个棘手的持续性问题。电视制造商Vizio因秘密收集客户观看数据而被罚款220万美元。

Pund-IT咨询公司的首席分析师查尔斯金(Charles King)表示,“联邦调查局的警告性建议完全有效。”

他向TechNewsWorld表示:“消费者常常认为安全是别人的工作或责任。” 而问题是,这种被动的宿命论往往让人们成为受害者,既有利用客户数据获取商业利益的消费电子巨头利用我们,也有寻求个人利益的网络犯罪分子侵犯我们。”

电视以外的监视途径

无论是有线还是无线,任何连接到因特网的设备,都可以提供一个进入家庭网络的端口,并允许访问个人数据。

市场研究公司Recon Analytics的首席分析师罗杰·恩特纳(Roger Entner)指出:“我们需要警惕的,是所有的物联网设备”。

他向TechNewsWorld表明:“物联网通往你家庭的敞开大门。” 这些端口保持开放状态,以便消费者可以访问它们,而其他任何人也可以访问它们。”

用户需要对锁定系统保持灵敏的警惕心。

恩特纳建议:“您基本上需要停止从这些端口进行未经授权的访问,并设置防火墙,并在可能的情况下使用最高级别的加密。”

可怕的物联网时代来了

目前,联邦调查局和网络安全专家警告的危险是网络跟踪和个人数据泄露问题,但物联网可能会使端口面临更大的威胁。

一种可能是勒索软件,它要求用户付出代价来重新获得被黑设备的控制权。

恩特纳说:“请想像一下如何通过劫持您的电视,冰箱或其他连接设备来快速赚钱。”

他表明:“这可能需要把电视音量调大,或者更糟的是,把冰箱温度调高到90度,然后再把它关掉。”

恩特纳说:“眼下,随着智能家居的发展,我们像树林里的小精灵一样四处走动——就仿佛外面的世界没有邪恶一样。”

Purtilo指出:“消费者错误地认为智能电视的存在是为了向我们提供服务,如门铃监视器和数字助手。”

他说:“这些技术确实可以为我们提供价值,但它们的主要设计功能是将有关我们的信息传达给那些将其货币化的公司。”他们利用我们的数据来选取和设定更好的推销方式,以向我们出售产品。这项技术对公司来说是很巧妙的。”

原文链接:https://www.technewsworld.com/story/86399.html

原文作者:Peter Suciu

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 推断期刊引文的因果效应

    原文题目: Inferring the causal effect of journals on citations

    吴亚芳
  • 巧妙再构想的Slax发行版成功突破便携式Linux的局限性(Reviews)

    Slax Linux是一种便携式便携式操作系统,可以替代安装在硬盘驱动器上笨重复杂的Linux。

    吴亚芳
  • 掠夺性开放获取版权(Open Access)期刊文章被引用的频率

    原文题目: How Frequently are Articles in Predatory Open Access Journals Cited

    吴亚芳
  • 代码注释,我们不一样

    WEBING
  • Vuls:针对LinuxFreeBSD的无代理端型漏洞扫描工具

    今天给大家介绍的是一款名叫Vuls的漏洞扫描工具,该工具采用Go语言编写,可帮助研究人员在无需安装任何代理工具的情况下实现对Linux/FreeBSD的漏洞扫描...

    FB客服
  • 云服务视频会议——现代化企业会议形式首选

    会议是企业日常工作的关键组成部分。随着企业的规模越来越大、监管层级的结构越来越复杂、分支机构部署的越来越多,传统的集中召集式会议因为其愈发高昂的会议成本、低落的...

    第七号沙丁鱼
  • 【5/25】责任链模式(Chain of Responsibility Pattern)

    这是《小游戏从0到1设计模式重构》系列内容第5篇,所有源码及资料在“程序员LIYI”公号回复“小游戏从0到1”获取。

    程序员LIYI
  • 用python做一个划词翻译软件

    在我们学习的时候,在我们查找文档的时候,很多内容都是英文的,如果你的英文不好,就很难去阅读这篇文章,语言不通是我们学习的最大的绊脚石,虽然谷歌浏览器有翻译的功能...

    sjw1998
  • 用python做一个社会人

    迟到的中秋节快乐,这三天的假期释放了自己的天性一直在休息,也没有更新跟大家道歉了,今天恢复更新。

    PM小王
  • ODG又出新姿势,当年携AR眼镜来势汹汹之姿,还有几人记得?

    熟悉ODG智能眼镜的人士都知道,用户可以利用这款设备来与内容进行交互。但这个最新的演示说明了,R9是如何利用头部追踪来与即将推出的商业版媒体应用进行交互的。

    VRPinea

扫码关注云+社区

领取腾讯云代金券