14 mars après-midi, cet après-midi, Ter Laboratoire de Terminal Union OASES, la sécurité Baidu, jour, Pangu, le palmier royal et d'autres organisations de sécurité et les fournisseurs, AI a publié un résultat d'évaluation de la sécurité TV.
Les marques impliquées dans l'évaluation: Skyworth, Hisense, TCL, Sharp, Changhong, millet, Konka, baleines micro, Philips, Haier, la musique, comme l'évaluation de la TV tempête Les résultats montrent que la prévalence de la télévision actuellement sur le marché AI nécessairement sans danger les risques, y compris les failles de sécurité ne sont pas fixés, vous pouvez installer des applications à distance, transmission non chiffrée des renseignements personnels, etc., peuvent être divisés en trois points suivants:
1, une partie du système de contrôle laxiste du port de débogage des droits de retransmission télévisée AI des privilèges root peuvent être obtenus à distance. Ce hacker peut avoir un contrôle complet sur la télévision avec les privilèges root, et même caméra télérupteur occasionnel, installer des logiciels malveillants, l'extorsion contrôle, jouer illégale Publicité, informations de confidentialité des utilisateurs de téléphones mobiles, etc.
2. Certains produits ne sont pas cryptés pour la transmission des informations de confidentialité de l'utilisateur.La télécommande du téléviseur, les instructions de commande vocale, et même les habitudes de visionnement sont facilement volés par les criminels.
3, puisque la plupart basé sur la télévision que l'ancienne version du Hackers développement du système Android, dont beaucoup ont été publiquement disponible vulnérabilité n'est pas. Peut obtenir le contrôle de la télévision et les informations en fonction de la vulnérabilité de la vie privée des utilisateurs.
En outre, Tell Labs a déclaré qu'elle publierait à l'avenir davantage de résultats d'évaluation de sécurité sur les téléviseurs intelligents AI. Veuillez continuer à prêter attention à la couverture de Sina Technology.
Ce qui suit est le texte intégral du rapport:
Ces dernières années, les médias nationaux et étrangers, le forum de sécurité ont souvent cassé les problèmes de sécurité de l'information de la télévision AI, les criminels peuvent utiliser une variété de risques de sécurité étaient la télévision AI: la télécommande TV, installation à distance les logiciels malveillants, la famille de surveillance à distance, ce qui confidentialité des utilisateurs des fuites ou des dommages matériels. pour les problèmes de sécurité de l'information peuvent exister télévision l'intelligence artificielle, laboratoire Ter récente borne commune OASES Union, la sécurité Baidu, jour, Pangu, le palmier royal et d'autres organisations de sécurité et les fournisseurs, a entrepris une évaluation de la sécurité de la télévision artificielle intelligence .
Le laboratoire d'évaluation de sécurité sélectionné 'intelligence de la télévision artificielle' nominale 'AI smart TV' ou de 12 grandes marques et modèles de produits actuellement sur le marché, y compris: Skyworth, Hisense, TCL, Sharp, Changhong, millet, Konka, micro baleines, Philips, Haier, la musique, comme la télévision tempête, l'évaluation comprennent: les vulnérabilités du système, la sécurité de la configuration, la sécurité portuaire, un élément clé de la sécurité, des applications pré-sécurité, des logiciels de sécurité tiers installé, la sécurité du module de commande vocale et la sécurité des informations sensibles telles que l'utilisateur 8 24 aspects du contenu.
Les produits d'évaluation de sécurité sont répandus: vulnérabilités de sécurité non réparées, configuration incorrecte, opérations non autorisées, protection insuffisante des ports de mise au point, applications pouvant être installées silencieusement à distance, taux de réparation faibles, transmission transparente des informations utilisateur sensibles et informations de protection de sécurité manquantes Problèmes de sécurité, ces questions donneront aux utilisateurs un très grand risque de sécurité de l'information, la situation de sécurité de l'information de télévision d'intelligence artificielle n'est pas optimiste.
Voici quelques-uns des problèmes de sécurité et des impacts possibles de certains téléviseurs à intelligence artificielle qui ont été échantillonnés cette fois:
Les autorisations root peuvent être obtenues à distance, les appareils peuvent être détournés à distance
partie Test AI TV Port haute debug autorité de contrôle laxiste, en mentionnant la présence de composants vulnérabilités du système racinaire des services de base à droite, les criminels peuvent utiliser ces problèmes, prendre le contrôle complet du téléviseur, à savoir, pour l'attaquant est dans un état complètement la télévision « nue » un attaquant peut facilement caméra commutateur à distance, installer des applications malveillantes, contrôler l'extorsion de fonds, détournement affichage de contenu de télévision publicité illégale, de recueillir des informations vivre la vie privée des utilisateurs et d'autres opérations. Les utilisateurs souffriront la perte de la vie privée, perte de biens, l'équipement ne peut pas être utilisé, même une menace pour Sécurité de la vie.
Exécuter à distance des commandes shell adb
transmission Plaintext des informations utilisateur, la divulgation de la vie privée des utilisateurs et susceptibles d'attaquer
Une partie de l'application prédéterminée de la TV intelligente artificielle a le comportement de transmettre l'information de l'utilisateur en clair, l'opération de contrôle à distance de l'utilisateur, le contenu du contrôle vocal, les informations personnelles, etc .. peuvent être volés par l'agresseur. La transmission de texte en clair est utilisée lorsque la demande de contrôle à distance envoyée par l'application de téléphonie mobile de l'utilisateur provoque l'interception du contenu par l'intermédiaire, l'interception des opérations de contrôle à distance et le contenu du contrôle vocal.
Interroger les informations de recherche vocale
Il existe un grand nombre de vulnérabilités non réparées dans le système.
TV équipé d'intelligence artificielle sont généralement des versions plus anciennes du système d'exploitation et les mises à jour de sécurité ne sont pas complètement à travers le système d'exploitation de test d'intelligence artificielle analyse de la vulnérabilité de télévision et d'investigation manuelle constaté qu'il ya un grand nombre de vulnérabilités non corrigées du système d'exploitation de la télévision, a même existe vulnérabilités exploitables divulgués, telles que: la vulnérabilité sale bovine (CVE-2016-5195), la vulnérabilité Bluetooth (CVE-2017-0785) et autres, un attaquant pourrait exploiter une vulnérabilité connue, obtenir le droit de mettre le système, le système peut détruire ou voler des informations de compte utilisateur.
Dispositif bug situation des correctifs
Les téléviseurs à intelligence artificielle équipés de systèmes d'exploitation ouverts apportent une expérience considérable aux utilisateurs et présentent de nombreux risques pour la sécurité.Nous espérons que les équipementiers concernés prendront les mesures de sécurité nécessaires à temps pour renforcer les capacités de sécurité des systèmes d'exploitation et des logiciels d'application. Il rappelle également aux utilisateurs d'installer des mises à jour de sécurité en temps opportun, tout en recommandant aux consommateurs de se familiariser avec la sécurité et de choisir des produits de télévision à intelligence artificielle homologués pour protéger leurs droits et intérêts légitimes.
Les résultats de cette évaluation nous ont été communiqués pour la première fois aux fabricants concernés et nous sommes disposés à fournir des conseils techniques pertinents aux sociétés liées afin d'améliorer conjointement les capacités de protection de la sécurité du produit.