近期，賽門鐵克研究人員針對(duì)新型智能電視進(jìn)行實(shí)驗(yàn)研究，以了解其抵御網(wǎng)絡(luò)攻擊的能力。實(shí)驗(yàn)結(jié)果顯示，被感染勒索軟件的全新智能電視均遭受無(wú)法使用的后果。賽門鐵克將通過(guò)本文揭示智能電視中的安全問(wèn)題，包括遭受攻擊的方式、受到攻擊的原因以及如何保護(hù)智能電視免受攻擊。

　　智能電視特性

　　除了普通功能之外，新型智能電視還允許觀眾瀏覽網(wǎng)頁(yè)、觀看并點(diǎn)播流媒體，支持下載并運(yùn)行應(yīng)用程序。目前，智能電視正迅速成為家庭和商業(yè)環(huán)境中的標(biāo)配。報(bào)道預(yù)測(cè)，到2016年，北美與西歐家庭中的網(wǎng)絡(luò)電視數(shù)量將達(dá)到1 億臺(tái)。

　　當(dāng)前智能電視主要采用四種操作系統(tǒng)：Tizen、WebOS 2.0、Firefox OS 或 Android TV(Android 5 Lollipop 的版本之一)。在本次試驗(yàn)中，雖然所進(jìn)行測(cè)試的電視運(yùn)行為Android系統(tǒng)，但針對(duì)智能電視進(jìn)行的攻擊與品牌和操作系統(tǒng)無(wú)關(guān)。

　　智能電視如何受到攻擊 ?

　　將惡意軟件安裝于電視中是最常見的攻擊形式。除了通過(guò)電視USB端口手動(dòng)安裝惡意軟件或從官方市場(chǎng)意外下載感染應(yīng)用以外，攻擊者還可能采用以下幾種方法：

　　? MitM 攻擊

　　攻擊者通過(guò)實(shí)施中間人 (MitM)攻擊將惡意軟件安裝于電視中。他們需要在相同網(wǎng)絡(luò)路徑上實(shí)施該攻擊，但這也可以通過(guò)獲取Wi-Fi密碼或截獲DNS請(qǐng)求等方式達(dá)到攻擊目的。并非所有電視連接都采用SSL加密，即使部分電視采用SSL加密，也無(wú)法徹底驗(yàn)證證書。例如，攻擊者能夠輕松創(chuàng)建自簽名證書以應(yīng)對(duì)部分接受自簽名SSL證書的電視。避免電視不安全通信的另一種方式是利用實(shí)體可信根設(shè)備證書(Solid Roots of Trust)，現(xiàn)在有線電視行業(yè)已經(jīng)采用這種方法來(lái)實(shí)現(xiàn)內(nèi)容保護(hù)。

　　當(dāng)用戶下載應(yīng)用時(shí)，攻擊者會(huì)攔截下載請(qǐng)求，并將其重新定向至其他服務(wù)器。此時(shí)，電視將不能從合法服務(wù)器下載真正的應(yīng)用，而會(huì)被重新定向至其他服務(wù)器使電視下載惡意應(yīng)用。當(dāng)下載完成，用戶需要接受惡意軟件應(yīng)用的運(yùn)行請(qǐng)求。由于用戶并不知道所下載為惡意應(yīng)用，因此他們很可能會(huì)接受并安裝該應(yīng)用。

　　? 利用漏洞

　　攻擊者還能夠利用軟件漏洞攻擊電視。由于智能電視擁有瀏覽網(wǎng)頁(yè)的功能，攻擊者可以引導(dǎo)用戶訪問(wèn)惡意網(wǎng)站，該惡意網(wǎng)站能夠檢測(cè)電視中存在漏洞的軟件，并利用漏洞，實(shí)現(xiàn)有效載荷。由于智能電視本身會(huì)具有多種不同媒體格式及文件格式漏洞，例如近期的libpng漏洞，它們是攻擊者理想的利用目標(biāo)。

　　? 系統(tǒng)更新或未進(jìn)行更新

　　現(xiàn)在，許多智能電視都能夠在設(shè)備空閑時(shí)提供自動(dòng)檢查、更新并下載的功能。即使電視操作系統(tǒng)開發(fā)人員定期發(fā)布軟件更新，用戶仍舊需要依靠電視制造商為設(shè)備發(fā)布更新，這意味著，在等待發(fā)布更新的期間，用戶的電視會(huì)非常容易受到攻擊。

　　此外，一些智能電視會(huì)從非SSL網(wǎng)站下載固件更新，MitM攻擊者可以攔截并丟棄這一網(wǎng)絡(luò)流量。這意味著，攻擊者能夠阻止電視更新，使其容易受到現(xiàn)有漏洞的攻擊。從另一個(gè)角度說(shuō)，修改更新程序包本身非常困難，因?yàn)樵诎惭b之前需要進(jìn)行加密和驗(yàn)證。但我們也看到，一些設(shè)備的更新并不能起到保護(hù)作用。

　　? 電視遠(yuǎn)程應(yīng)用

　　由于能夠被安裝于移動(dòng)設(shè)備，電視遠(yuǎn)程應(yīng)用程序?qū)?huì)受到用戶的歡迎。這種應(yīng)用由質(zhì)詢響應(yīng)PIN碼(Challenge-Response PIN)授權(quán)。處在相同網(wǎng)絡(luò)中的攻擊者可以探測(cè)到已認(rèn)證的遠(yuǎn)程控制設(shè)備，重新播放命令，從而進(jìn)行更改電視頻道、調(diào)整音量或關(guān)閉電視等攻擊舉動(dòng)。任何網(wǎng)絡(luò)可訪問(wèn)的服務(wù)都存在風(fēng)險(xiǎn)，目前已發(fā)生多起拒絕服務(wù)(DoS )攻擊以及利用智能設(shè)備上的UPnP漏洞所進(jìn)行的遠(yuǎn)程執(zhí)行代碼事件。一般而言，攻擊者需要訪問(wèn)本地網(wǎng)絡(luò)或在相同的網(wǎng)絡(luò)中的電腦上運(yùn)行惡意軟件，以便實(shí)施此類攻擊。