据美国《财富》杂志2月7日报道, 美国《消费者报告》对某些智能电视品牌进行了安全审查, 结果显示, 数百万智能电视都存在黑客可以利用的安全漏洞, 其中包括三星和TCL.
尽管黑客无法通过安全漏洞窃取信用卡号等敏感数据, 但可以操控电视机, 播放冒犯性视频, 安装不需要的应用程序 (app) , 或者突然滚动浏览频道.
《消费者报告》强调, 随着网络电视的日益普及, 人们可以很方便地在电视上使用网飞等流媒体视频服务. 然而, 如果这些电视机存在黑客可以利用的漏洞, 在线连接就可能使之遭受黑客攻击. 例如, 据技术新闻网站Ars Technica报道, 2012年, 安全研究人员表示, 他们可以破解并控制某些三星智能电视.
《消费者报告》测试了一台存在安全漏洞的TCL智能电视, 它安装了Roku流媒体软件. 其他使用Roku软件的电视制造商还包括海信, 飞利浦, 夏普, 日立, 影雅和RCA, 这些品牌的电视机都可能受到漏洞的影响.
Roku流媒体视频软件含有一个所谓的应用程序接口或API, 第三方开发人员可以使用它来构建自己的智能手机app, 这些app的作用与电视遥控器一样. 然而, 《消费者报告》称这个API很 '不安全' , 可能遭到黑客的利用. 如果用户在智能电视连接的Wi-Fi网络上使用智能手机或个人电脑, 并访问恶意网站或下载含有恶意软件代码的app, 就可能使电视机遭受黑客攻击.
然而, Roku公司在一篇博客文章中对《消费者报告》的说法提出异议, 称其 '错误描述功能' . Roku表示, 用户帐户和使用这个API的Roku平台没有安全风险, 而且, 用户可以关闭这个远程控制功能.
《消费者报告》在不使用Roku软件的三星智能电视中也发现了类似漏洞. 对此, 三星发言人称, 他们正在调查这个问题, 并且将在今年发布软件更新, 这可能会修复其他相关的漏洞.
