◆蔣 瑩 郝耀鴻

?

移動(dòng)互聯(lián)網(wǎng)時(shí)代智能家電安全隱患及對(duì)策分析

◆蔣 瑩1郝耀鴻2

（1.廣州圖書館 廣東 510623；2.解放軍特種作戰(zhàn)學(xué)院 廣東 510502）

進(jìn)入智能化移動(dòng)互聯(lián)網(wǎng)時(shí)代，黑客攻擊成為重要安全隱患。本文從維基解密曝光的美國(guó)中央情報(bào)局智能設(shè)備監(jiān)聽切入，重點(diǎn)分析智能電視入侵的基本方法和主要途經(jīng)，并提出應(yīng)對(duì)方法及安全策略。

智能電視；黑客入侵

0 引言

“你在看電視，而透過電視，也有人在看你”，這看似只存在于驚悚電影里的橋段卻成為了事實(shí)。前不久，維基解密網(wǎng)站爆出猛料，美國(guó)中央情報(bào)局（CIA）一直在秘密監(jiān)控全球智能家電，讓其淪為美國(guó)情報(bào)收集的間諜和“內(nèi)線”，手機(jī)竊聽、電腦監(jiān)控倒不新鮮，因?yàn)榇蠹叶荚缬卸劊悄茈娨曇搽y逃其手，這就讓我們有點(diǎn)措手不及。其實(shí)，毫不夸張的講，智能家居設(shè)備帶來的安全威脅遠(yuǎn)遠(yuǎn)超過易被入侵的計(jì)算機(jī)。那么什么是智能電視，它有何特點(diǎn)，在日常使用中存在哪些安全隱患，我們又應(yīng)該如何應(yīng)對(duì)呢？

1 什么是智能電視

1.1智能電視

簡(jiǎn)單來講，智能電視就是一個(gè)大的平板電腦，之所以稱之為“智能”，就是因?yàn)樗鼡碛凶约旱摹按竽X”——操作系統(tǒng)，就好比一艘航母，具有震懾力的是上面搭載的艦載機(jī)、雷達(dá)以及火控系統(tǒng)，但這些裝備都是基于航母這個(gè)大的平臺(tái)，皮之不存，毛將焉附，智能設(shè)備亦是如此，有了操作系統(tǒng)這個(gè)平臺(tái)，就能做許多事情，或者說許多應(yīng)用就水到渠成，可以在智能電視上安裝App應(yīng)用、升級(jí)系統(tǒng)版本、連接互聯(lián)網(wǎng)等等，基本上電腦上能做的事，智能電視都可以：有線電視、衛(wèi)星電視、網(wǎng)頁瀏覽、視頻電話、家庭KTV、IP電視、視頻點(diǎn)播、數(shù)字音樂、節(jié)目錄制……因此，智能電視一經(jīng)推出，就成為市場(chǎng)的寵兒，更是成為現(xiàn)在市場(chǎng)售賣的主體。

1.2智能電視的主要特點(diǎn)

（1）擁有硬件設(shè)備。較一般的電視硬件，智能電視具備高速的處理器和較大的存儲(chǔ)空間，為系統(tǒng)高效運(yùn)行App應(yīng)用的加載、數(shù)據(jù)的存儲(chǔ)使用提供保障。

（2）搭載操作系統(tǒng)。用戶可以在操作系統(tǒng)平臺(tái)上，自主安裝、運(yùn)行和卸載App應(yīng)用。操作系統(tǒng)是智能電視的核心部件，因此也是各大企業(yè)重點(diǎn)攻關(guān)、投入巨大的領(lǐng)域，目前市面上常見的智能電視操作系統(tǒng)包括Android、Windows、iOS及Linux等，而其中又以安卓系統(tǒng)應(yīng)用最為廣泛 ，但就像它的“同胞兄弟”安卓手機(jī)一樣，由于其開源開放的特點(diǎn)，成為黑客攻擊和入侵的重點(diǎn)。

（3）接入互聯(lián)網(wǎng)。智能電視具備上網(wǎng)功能，有其網(wǎng)絡(luò)地址信息，可以接入無線WIFI，與Internet無縫連接。

1.3智能電視與網(wǎng)絡(luò)電視

智能電視和網(wǎng)絡(luò)電視是一回事嗎？當(dāng)然不是。網(wǎng)絡(luò)電視是智能電視出現(xiàn)前的一個(gè)產(chǎn)物，其最大的特點(diǎn)就是能上網(wǎng)訪問、瀏覽網(wǎng)絡(luò)媒體資源，但其本質(zhì)還是一個(gè)電視終端，無非是將網(wǎng)絡(luò)上的流媒體等數(shù)字資源播放出來，充其量具備無線網(wǎng)卡模塊，但不具備自己的操作系統(tǒng)，并不是一個(gè)“智能體”，而且網(wǎng)絡(luò)電視內(nèi)容有限、拓展性差，因此和智能電視還差一代，如果智能電視算電視的3.0，那么網(wǎng)絡(luò)電視也就是2.0。

2 常見的智能電視攻擊手段

在“維基解密”曝光的CIA內(nèi)部文件中，詳細(xì)描述了黑客對(duì)三星智能電視F8000系列（這款電視機(jī)在 2013 年發(fā)布，也是那一年三星的旗艦電視產(chǎn)品）的入侵行動(dòng)，代號(hào)為“哭泣天使”（Weeping Angel）。用戶的智能電視被黑客控制后，后臺(tái)木馬程序會(huì)讓電視進(jìn)入“假死”狀態(tài)（深度待機(jī)模式），用戶以為電視機(jī)關(guān)閉，其實(shí)后臺(tái)已經(jīng)調(diào)用了麥克風(fēng)，在悄無聲息中將房間中所有的對(duì)話錄下來，待下次用戶開機(jī)，接入無線WIFI后，錄音資料會(huì)通過互聯(lián)網(wǎng)傳至CIA服務(wù)器，資料顯示，CIA甚至打算利用攝像頭，開通智能電視后臺(tái)錄像功能，如果真是這樣，智能電視無異于是身邊的一個(gè)“超級(jí)間諜”。應(yīng)該看到，這類工具對(duì)于智能電視有用，對(duì)于其他家用智能設(shè)備（家庭監(jiān)控系統(tǒng)、WIFI路由器等）一樣管用。如果付諸于實(shí)踐，那將帶來嚴(yán)重的安全隱患。那么，一般家庭智能電視存在哪些安全隱患，可以通過哪些方法手段入侵呢？常見的方式有以下4種：

2.1無線WIFI入侵

未來的家庭智能應(yīng)用，一定是以WIFI自組無線網(wǎng)絡(luò)為核心和載體的，因此一旦WIFI網(wǎng)絡(luò)被黑客攻占，任何與之相連的智能設(shè)備將被截獲。智能電視的網(wǎng)絡(luò)媒體應(yīng)用是一大亮點(diǎn)，WIFI局域網(wǎng)更是智能電視的第一道保護(hù)屏障。黑客攻擊的一般步驟：

第一步：破解密碼、接入WIFI

黑客可以通過破解工具（如利用密碼字典進(jìn)行暴力破解），想方設(shè)法獲取用戶WIFI密碼，接入到內(nèi)部網(wǎng)絡(luò)。

第二步：掃描端口、尋找漏洞

黑客會(huì)在接入的局域網(wǎng)內(nèi)進(jìn)行端口掃描，所謂端口，就是計(jì)算機(jī)、智能電視等與外界溝通的窗口，IP地址如同一所大樓（**大廈），而要定位到具體的人，必須有門牌號(hào)（1024房），這就是端口起到的作用。例如發(fā)現(xiàn)5555端口在工作，那么這就是最佳切入點(diǎn)，因?yàn)榘沧恐悄茈娨暷J(rèn)將該端口設(shè)置為“遠(yuǎn)程調(diào)試端口”，即通過該端口可以進(jìn)行系統(tǒng)安裝、升級(jí)、卸載等操作，本來是廠家為售后維修服務(wù)提供的遠(yuǎn)程幫助通道，但也為黑客入侵提供了便利。這就好比我們的計(jì)算機(jī)用戶中，有來賓用戶和管理員等，來賓用戶權(quán)利最小，有些關(guān)鍵文件只賦予其只讀權(quán)限；而管理員則大不同，就像網(wǎng)管一樣，許多權(quán)限放開，可以隨意修改用戶賬號(hào)密碼，也可查看刪除系統(tǒng)關(guān)鍵文件。

第三步：按圖索驥、掌控系統(tǒng)

通過探測(cè)到的遠(yuǎn)程服務(wù)端口（5555），連接到智能電視，這時(shí)黑客就可以隨心所欲、妄為無忌了，在系統(tǒng)內(nèi)部安裝惡意軟件、植入木馬病毒、修改關(guān)鍵數(shù)據(jù)，更換頻道、惡意彈窗、關(guān)閉電視、癱瘓系統(tǒng)，甚至可以控制電視機(jī)的顯示內(nèi)容。

例如2016年7月央視《新聞直播間》報(bào)道，北京的張小姐在家看電視時(shí)，畫面忽然出現(xiàn)一個(gè)心形圖案，并顯示求愛文字，事后調(diào)查，原來是由于張小姐自家WiFi被入侵，導(dǎo)致智能電視播放的內(nèi)容別別人輕易控制，換成了所謂的求愛圖文，如圖1所示。

2.2 惡意代碼植入

如果WIFI入侵算是正面交鋒、強(qiáng)攻硬取，那么Web網(wǎng)站惡意代碼植入就是迂回包抄、劍走偏鋒了。我們知道，智能電視就像一臺(tái)計(jì)算機(jī)，其媒體資訊閱讀、視頻影音播放都必須通過瀏覽器訪問Web網(wǎng)頁，而黑客就利用了這一點(diǎn)。

圖1 WIFI入侵后

（1）搜索目標(biāo)、攻陷服務(wù)器

黑客首先會(huì)對(duì)智能電視網(wǎng)頁服務(wù)器進(jìn)行入侵，所謂服務(wù)器，也就是一個(gè)服務(wù)提供商（其實(shí)就是網(wǎng)絡(luò)上的一個(gè)終端，無非速度快、容量大、性能穩(wěn)定），例如我們?cè)L問百度頁面，首先在瀏覽器（IE、360、火狐等等）輸入對(duì)方網(wǎng)址www.baidu.com，這時(shí)并沒有在直接找百度，而是通過域名服務(wù)器解析出該域名對(duì)應(yīng)的IP地址（163.177.151.109），因?yàn)橛?jì)算機(jī)、互聯(lián)網(wǎng)是不認(rèn)識(shí)什么字母、拼音的，它們只認(rèn)識(shí)二進(jìn)制的“0”和“1”，因此域名都是為方便人們記憶，需要經(jīng)過一次轉(zhuǎn)換（如同手機(jī)查看聯(lián)系人姓名，找到其對(duì)應(yīng)的電話號(hào)碼），之后瀏覽器才去按照IP訪問百度服務(wù)器，之后服務(wù)器將網(wǎng)頁信息傳送給瀏覽器，并以圖文的形式展示給訪問者。從中不難看出，服務(wù)器是智能電視網(wǎng)絡(luò)應(yīng)用的提供者。黑客以服務(wù)器為目標(biāo)，攻陷后，將惡意代碼寫入其Web應(yīng)用中，待智能電視訪問。

（2）程序運(yùn)行，木馬植入

安卓智能電視一般使用“android原生瀏覽器”訪問網(wǎng)站，而這種瀏覽器先天存在代碼注入、遠(yuǎn)程代碼執(zhí)行等問題，那么黑客將惡意程序代碼植入網(wǎng)頁中，一旦智能電視訪問頁面，將這些嵌入其中，并經(jīng)過精心偽裝的惡意腳本程序就會(huì)秘密運(yùn)行，并植入木馬病毒，進(jìn)一步控制和入侵智能電視。

2.3 病毒木馬攻擊

智能電視具備外接接口，如攝像頭、USB接口等，而這些接口的存在就為病毒木馬的入侵留下了極大的安全隱患，例如類似于計(jì)算機(jī)“自動(dòng)運(yùn)行”病毒，黑客在智能電視讀入的文件中寫入“autorun”自動(dòng)播放病毒，當(dāng)智能電視默認(rèn)讀取該文件時(shí)，病毒也就啟動(dòng)，另外，智能電視在制作過程中也可能被預(yù)植入木馬后門，類似一些山寨手機(jī)出廠時(shí)就被植入惡意扣費(fèi)程序?？梢?，任何智能手機(jī)發(fā)生過的安全問題，在智能電視上也會(huì)發(fā)生。

2.4 偽裝固件升級(jí)

通過智能電視固件升級(jí)的方式，誘導(dǎo)用戶下載更新“升級(jí)包”，達(dá)到木馬植入的目的，如偽裝成工作人員，進(jìn)入用戶房間，將電視機(jī)刷入固件即可；另外，也可向用戶發(fā)送升級(jí)信息，偽裝電視機(jī)的升級(jí)提醒，引誘用戶對(duì)電視機(jī)進(jìn)行系統(tǒng)升級(jí)。

3 防范措施與安全策

目前市面上的智能電視，基本都是基于開放式的安卓4.X平臺(tái)，是網(wǎng)絡(luò)攻擊的重點(diǎn)。那么哪些措施能夠盡量減少智能電視被入侵的幾率呢？

3.1 WIFI路由器安全

（1）要關(guān)閉路由器WPS/QSS（一鍵加密）功能，防止黑客暴力破解無線路由器密碼。黑客可以暴力破解一鍵加密的8位數(shù)字PIN。

（2）對(duì)登錄密碼的設(shè)置要符合安全標(biāo)準(zhǔn)，將特殊符號(hào)、大小寫字母、數(shù)字混合使用，WiFi密碼設(shè)置得盡量長(zhǎng)一些，增加黑客破解的難度，切記不要使用路由器出廠時(shí)默認(rèn)的登錄賬號(hào)密碼。

（3）如果智能電視使用中，搜索到附近有不設(shè)密碼的無線網(wǎng)絡(luò)時(shí)，千萬不要連接，防止中了黑客的圈套。

（4）使用路由器助手等安全管理軟件，及時(shí)攔截陌生可疑的設(shè)備接入WiFi網(wǎng)絡(luò)。

3.2 電視機(jī)安全使用

（1）電視機(jī)看完了或者不用的時(shí)候，直接拔掉電源，以防后患。

（2）智能電視關(guān)閉后，最好將WIFI網(wǎng)絡(luò)也斷開，切斷信息通信渠道。

（3）智能電視固件升級(jí)最好從官網(wǎng)下載，自己安全，盡量不讓別人安裝軟件。

（4）不用時(shí)，把攝像頭遮蓋起來。

（5）判斷自己電視是否中招的方法也很簡(jiǎn)單，電視機(jī)的指示燈，在休眠和開機(jī)的時(shí)候是不同顏色的，如果遙控器關(guān)機(jī)以后，燈依然是保持開機(jī)的顏色，那么很有可能就中招了。

4 結(jié)束語

探討分析了智能電視被入侵攻擊的幾種方法，對(duì)其機(jī)理流程進(jìn)行梳理，知其然，更要知其所以然，牢固樹立房間保密安全意識(shí)，提出應(yīng)對(duì)智能家電安全隱患的幾種保護(hù)技術(shù)和安全策略。

[1]劉迎.智能電視信息安全風(fēng)險(xiǎn)探析[J].電視技術(shù)，2015.

[2]顧大龍.王立彬.智能電視的安全性分析[J].保密科學(xué)技術(shù)，2015.