14 مارس بعد الظهر، بعد ظهر اليوم، تير مختبر محطة الاتحاد الواحات والسلامة بايدو، اليوم، بانغو، النخيل الملكي والأجهزة الأمنية الأخرى، والبائعين، والإفراج عن منظمة العفو الدولية نتائج التقييم سلامة TV.
العلامات التجارية المشاركة في تقييم ما يلي: SKYWORTH، هيسنس، TCL، وشارب، تشانغهونغ، الدخن، كونكا والحيتان الصغيرة، فيليبس، هاير، والموسيقى، كما تظهر نتائج تقييم TV العاصفة أن انتشار التلفزيون حاليا في السوق AI بالضرورة آمنة تنقسم المخاطر ، بما في ذلك نقاط الضعف الأمنية غير المستقرة ، والتطبيقات التي يمكن تثبيتها عن بعد ، وعمليات الإرسال غير المشفرة للمعلومات الشخصية للمستخدم ، وما إلى ذلك ، بشكل أساسي إلى النقاط الثلاث التالية:
1، وهي جزء من نظام AI حقوق البث التلفزيوني ميناء التصحيح السيطرة التراخي حتى امتيازات الجذر ويمكن الحصول عن بعد، وهذا القراصنة يمكن التحكم فيها بشكل كامل TV مع امتيازات الجذر، وحتى عارضة الكاميرا عن بعد التبديل، تثبيت البرامج الضارة، والسيطرة والابتزاز، واللعب غير قانوني الإعلان ، معلومات خصوصية مستخدم الهاتف المحمول ، إلخ.
عادات 2، بعض المنتجات لنقل المعلومات خصوصية المستخدم غير مشفرة، جهاز التحكم عن بعد TV، أوامر التحكم الصوتي حتى يشاهدون عرضة للمجرمين السرقة.
3، لأن معظم التلفزيون المستندة إلى من الإصدار القديم من تطوير نظام أندرويد، وكثير منها كانت متاحة للجمهور ليست ثابتة الضعف. القراصنه يمكن الحصول على السيطرة على التلفزيون والمعلومات وفقا لضعف خصوصية المستخدم.
بالإضافة إلى ذلك ، ذكرت شركة Tell Labs أنها ستصدر المزيد من نتائج التقييم الأمني على أجهزة التلفزيون الذكية من AI في المستقبل ، يرجى مواصلة الاهتمام بتغطية شركة Sina Technology.
فيما يلي النص الكامل للتقرير:
في السنوات الأخيرة منزلية وسائل الإعلام الأجنبية، منتدى أمني في كثير من الأحيان كسر مشاكل أمن المعلومات التلفزيون AI، يمكن أن المجرمين استخدام مجموعة متنوعة من المخاطر الأمنية كان التلفزيون AI: التحكم عن بعد TV، تثبيت البرامج الضارة عن بعد، والأسرة المراقبة عن بعد، مما أدى إلى خصوصية المستخدم تسرب أو أضرار في الممتلكات. لمشاكل أمن المعلومات قد تكون موجودة التلفزيون الذكاء الاصطناعي، تير مختبر المحطة المشتركة الأخيرة الواحات الاتحاد، والسلامة بايدو، اليوم، بانغو، النخيل الملكي والأجهزة الأمنية الأخرى، والبائعين، وشرعت في تقييم سلامة TV الذكاء الاصطناعي .
مختبر تقييم أمن اختار اسمي "AI TV الذكية" أو "التلفزيونية الذكاء الاصطناعي" من 12 العلامات التجارية الكبرى ونماذج من المنتجات الموجودة حاليا في السوق، بما في ذلك: SKYWORTH، هيسنس، TCL، وشارب، تشانغهونغ، الدخن، كونكا، الصغير الحيتان، فيليبس، هاير، والموسيقى، والتلفزيون العاصفة، وتقييم ما يلي: نقاط الضعف في نظام والأمن التكوين، أمن الموانئ، وهو عنصر أساسي من الأمن ومعالجات ما قبل الأمن، أمن البرمجيات طرف ثالث مثبتة، التحكم الصوتي سلامة وحدة وأمن المعلومات الحساسة مثل المستخدم 8 24 عنصرًا في جميع الجوانب.
تقييم سلامة المنتج المشترك: الثغرات الأمنية غير المصلحة، تكوينها، عملية غير مصرح بها، وعدم حماية ميناء مشروط، وتطبيق تثبيت صامت عن بعد، إصلاحات الشوائب منخفضة، يمكن للمستخدم المعلومات الحساسة التي تنتقل في واضحة، ومعالجات ما قبل الأمن مثل عداد المفقودين القضايا الأمنية ، وهذه القضايا تعطي المستخدمين مخاطر أمنية كبيرة جدا للمعلومات ، والذكاء الاصطناعي المعلومات التلفزيونية الوضع الأمني ليس متفائلا.
هنا دورا بارزا من المشكلة الأمنية من وجود الذكاء الاصطناعي تفتيش مفاجئة التلفزيون والأثر المحتمل:
يمكن الحصول على أذونات الجذر عن بُعد ، ويمكن اختراق الأجهزة عن بُعد
AI اختبار جزء TV منفذ التحكم عالية تراخي السلطة التصحيح، وذكر وجود نقاط الضعف في نظام الجذر المكون الخدمات الأساسية الصحيحة، يمكن أن المجرمين استخدام هذه المشاكل، والحصول على السيطرة الكاملة على التلفزيون، أي لالمهاجم في التلفزيون تماما الدولة "المجردة" يمكن للمهاجم مفتاح الكاميرا عن بعد بسهولة، وتثبيت التطبيقات الخبيثة، والسيطرة والابتزاز، واختطاف عرض المحتوى التلفزيوني الدعاية غير المشروعة، وجمع خصوصية المستخدم المعلومات وغيرها من العمليات الحية. وسيكون للمستخدمين يعانون فقدان الخصوصية، وفقدان الممتلكات والمعدات التي لا يمكن استخدامها، حتى تهديدا لل سلامة الحياة.
تنفيذ أوامر adb shell عن بعد
نقل نص عادي من معلومات المستخدم ، يمكن بسهولة الكشف عن خصوصية المستخدم وهاجم
تنقل معلومات المستخدم موجود AI التلفزيون جزء المثبتة مسبقا سلوك اختبار التطبيق، عملية التحكم عن بعد الخاص بالمستخدم، والمحتوى التحكم الصوتي، والمعلومات الشخصية مثل عادات المشاهدة قد تكون مسروقة أو اختطاف الهجمات الخبيثة. على سبيل المثال، في استقبال المنتج ينتقل APP المستخدم الطرفية المحمولة التي بعث بها طلب التحكم عن بعد في نص عادي، محتوى الرصاص وسيط قد يكون الاستماع، والسيطرة اعتراضية بعيدة، والمحتوى التحكم الصوتي.
معلومات البحث الصوتي اعتراضها
النظام عدم وجود عدد كبير من الاصلاحات، والأمن مفقود
TV مجهزة الذكاء الاصطناعي إصدارات نظام التشغيل عادة كبار السن والتحديثات الأمنية ليست تماما من خلال نظام التشغيل الاصطناعي المسح الاستخبارات اختبار الضعف TV واليدوي وجدت أن هناك عدد كبير من نقاط الضعف غير المصلحة من نظام التشغيل التلفزيون التحقيق، لديها حتى موجودة وكشف نقاط الضعف للاستغلال، مثل: ضعف البقري القذرة (CVE-2016-5195)، والضعف بلوتوث (CVE-2017-0785)، وما شابه ذلك، يمكن للمهاجمين استغلال نقطة ضعف معروفة، يجب الحصول على الحق في وضع النظام، النظام قد تدمر أو سرقة معلومات حساب المستخدم.
وثمة حالة الاصلاحات جهاز
توفر أجهزة الذكاء الاصطناعي المزودة بأنظمة التشغيل المفتوحة ثروة من الخبرات للمستخدمين ، كما أنها تقدم عددًا كبيرًا من المخاطر الأمنية ، ونأمل أن يقوم مصنعو المعدات ذات الصلة باتخاذ الإجراءات الأمنية اللازمة في الوقت المناسب لتعزيز قدرات الحماية الأمنية لأنظمة التشغيل والبرامج التطبيقية. كما أنه يذكّر المستخدمين بتثبيت التحديثات الأمنية في الوقت المناسب ، وفي الوقت نفسه ، نوصي المستهلكين بزيادة وعيهم بالأمان ومحاولة اختيار منتجات تلفزيونية آمنة مصطنعة آمنة لحماية حقوقهم ومصالحهم المشروعة.
نتائج هذا التقييم لدينا ردود الفعل على الشركات المصنعة ذات الصلة في المرة الأولى ، وعلى استعداد لتقديم المشورة الفنية ذات الصلة للشركات ذات الصلة إلى تحسين قدرات حماية أمن المنتج بشكل مشترك.