据美国杂志2月7日报道,美国《消费者报告》对部分智能电视品牌进行了安全审查。
结果表明,数百万台智能电视容易受到黑客攻击。
三星和 TCL 等公司利用了安全漏洞。
尽管黑客无法通过安全漏洞窃取信用卡号等敏感数据,但他们可以接管电视并播放攻击性视频、安装不需要的应用程序或突然滚动频道。
《消费者报告》强调,随着网络电视的日益普及,人们可以轻松地在电视上使用Netflix等流媒体视频服务。
然而,如果这些电视存在黑客可以利用的漏洞,在线连接可能会使它们容易受到黑客攻击。
例如,据科技新闻网站 Ars Technica 报道,2019 年,安全研究人员表示,他们可以侵入并控制一些三星智能电视。
《消费者报告》测试了安装了 Roku 流媒体软件的易受攻击的 TCL 智能电视。
其他使用 Roku 软件的电视制造商包括海信、飞利浦、夏普、日立、Inya 和 RCA,所有这些都可能受到该漏洞的影响。
Roku 的流媒体视频软件包含一个所谓的应用程序编程接口 (API),第三方开发人员可以使用该接口来构建自己的智能手机应用程序,其功能类似于电视遥控器。
不过,《消费者报告》表示这个API“不安全”,可能会被黑客利用。
如果用户使用连接到智能电视的 Wi-Fi 网络上的智能手机或 PC 访问恶意网站或下载包含恶意代码的应用程序,则电视可能容易受到黑客攻击。
然而,Roku 在一篇博客文章中对 《消费者报告》 的说法提出了异议,称其“错误描述了功能”。
Roku表示,使用此API对用户帐户和Roku平台不存在安全风险,用户可以关闭此远程控制功能。
《消费者报告》在不使用 Roku 软件的三星智能电视中也发现了类似的漏洞。
对此,三星发言人表示,他们正在调查该问题,并将于今年发布软件更新,这可能会修复其他相关漏洞。