14 Nachmittag März, an diesem Nachmittag, Ter Laboratory of OASEN Union Terminal, Baidu Sicherheit, Tag, Pangu, Königspalme und anderen Sicherheitsorganisationen und Anbieter, veröffentlichte AI ein TV Sicherheitsbewertungsergebnisse.
Die Marken in der Bewertung beteiligt sind: Skyworth, Hisense, TCL, Scharf, Changhong, Hirse, Konka, Mikro Wale, Philips, Haier, Musik, wie die Sturm TV Auswertung Die Ergebnisse zeigen, dass die Prävalenz von TV auf dem Markt AI ungefaehrlich Risiken, einschließlich Sicherheitslücken nicht behoben, können Sie aus der Ferne Anwendungen, unverschlüsselte Übertragung von persönlichen Daten installieren, etc., können in die folgenden drei Punkte unterteilt werden:
1, Teil des AI-TV-Rechte Debug-Port lax Steuersystem auf Root-Privilegien remote erhalten werden kann. Dass Hacker die vollständige Kontrolle über TV mit Root-Rechten und sogar lässig Fernschalter Kamera, installieren Sie bösartige Software, steuern Erpressung, spielen illegal gewinnen Werbung, Informationen zum Schutz von Mobiltelefonbenutzern usw.
2, einige der Produkte, für die Übermittlung von Informationen der Privatsphäre der Nutzer nicht verschlüsselt ist, sind die TV-Fernbedienung, Sprachsteuerung Befehle auch Sehgewohnheiten anfällig für Diebstahl Kriminelle.
3, da die meisten Fernseh-basierte als die alte Version der Android-System-Entwicklung, wird von denen viele waren öffentlich zugänglich Verwundbarkeit nicht festgelegt. Hacker kann Kontrolle über TV und die Informationen erhält, nach Privatsphäre der Nutzer Verwundbarkeit.
Darüber hinaus sagte Labor Gentile die Zukunft Terminal auch zusätzliche Sicherheitsbewertungsergebnisse über AI Smart TV Release, fahren Sie bitte SINA-Technologie berichtet, zu konzentrieren.
Das Folgende ist der vollständige Text des Berichts:
In den letzten Jahren in- und ausländischen Medien, Sicherheitsforum brach häufig AI Fernsehinformationssicherheitsprobleme, Kriminelle eine Vielzahl von Sicherheitsrisiken waren AI Fernsehen verwenden können: TV-Fernbedienung, Remote-Installation schädlicher Software, Fernüberwachung Familie, die sich in die Privatsphäre der Nutzer Leckage oder Sachschäden. für Informationssicherheit Probleme der künstliche Intelligenz Fernsehen existieren kann, Ter Labor jüngsten gemeinsamen Terminal OASEN Union, Baidu Sicherheit, Tag, Pangu, Königspalme und andere Sicherheitsorganisationen und Lieferanten, hat auf einer sicherheitstechnische Bewertung des künstlichen Intelligenz TV in Angriff genommen .
Die Bewertung der Sicherheit Labor ausgewählt nominal ‚AI Smart TV‘ oder ‚Fernsehen künstliche Intelligenz‘ von 12 großen Marken und Modellen von Produkten, die derzeit auf dem Markt, darunter: Skyworth, Hisense, TCL, Scharf, Changhong, Hirse, Konka, Mikro Wale, Philips, Haier, Musik, als der Sturm-TV, Auswertung sind: Systemschwachstellen, Konfigurationssicherheit, Hafensicherheit, eine Schlüsselkomponente der Sicherheit, Pre-Sicherheitsanwendungen von Drittanbietern Sicherheitssoftware installiert, Sprachsteuerung Modul Sicherheit sensibler Informationen wie Benutzer 8 24 Aspekte des Inhalts.
Die Sicherheitsbewertungsprodukte sind weit verbreitet: Unreparierte Sicherheitslücken, unsachgemäße Konfiguration, unautorisierte Operationen, unzureichender Tune-up-Port-Schutz, fernauslösbare Anwendungen, Reparaturraten mit geringer Anfälligkeit, transparente, benutzersensitive Informationsübertragung und fehlende voreingestellte Anwendungssicherheitsschutzinformationen Sicherheitsfragen, diese Probleme werden den Benutzern ein sehr großes Risiko der Informationssicherheit, künstliche Intelligenz TV-Informationssicherheitssituation ist nicht optimistisch.
Im Folgenden werden einige der herausragenden Sicherheitsprobleme und möglichen Auswirkungen einiger der künstlichen Intelligenz TVs aufgeführt, die dieses Mal abgetastet wurden:
Root-Berechtigungen können remote erhalten werden, Geräte können remote entführt werden
AI Testteil TV Hoch lax Kontrollbehörde Debug-Port, Komponente das Vorhandensein von Wurzelsystem Schwachstellen rechts Kerndienste zu nennen, können Kriminelle diese Probleme verwenden, die volle Kontrolle über den TV zu gewinnen, das heißt, für den Angreifer in einem voll Fernsehen ‚nackten‘ ist Zustand ein Angreifer kann bösartige Anwendungen leicht Fernschalter Kamera, installiert, Erpressung steuern, Fernsehinhalt Anzeige illegale Werbung Hijacking, sammelt Privatsphäre Benutzerinformationen und andere Operationen leben. Benutzer Verlust der Privatsphäre leidet, Verlust von Sachanlagen können nicht verwendet werden, auch eine Bedrohung für die Lebenssicherheit.
Führen Sie adb-Shell-Befehle remote aus
Klartext Übertragung von Benutzerinformationen, Benutzer Privatsphäre kann leicht offenbart und angegriffen werden
Ein Teil der vorbestimmten Anwendung des künstlichen Smart-TVs besteht darin, Benutzerinformationen im Klartext zu übertragen, den Fernbedienungsbetrieb des Benutzers, Sprachsteuerungsinhalte, persönliche Anschauungsgewohnheiten usw., die von einem Angreifer gestohlen oder böswillig entführt werden können, beispielsweise ein Produkt Die Klartextübertragung wird verwendet, wenn die Fernsteuerungsanfrage, die von der Mobiltelefon-APP des Benutzers gesendet wird, bewirkt, dass der Inhalt von dem Mittelsmann abgefangen wird, Fernsteuerungsbetrieb abfängt und Sprachsteuerungsinhalt.
Abhören der Sprachsuche
Im System gibt es eine große Anzahl nicht reparierter Schwachstellen.
TV mit künstlicher Intelligenz ausgestattet sind in der Regel ältere Betriebssystemversionen und Sicherheitsupdates sind nicht vollständig durch das Betriebssystem der künstlichen Intelligenz Test TV Schwachstellen-Scans und manuelle Untersuchung ergab, dass es eine große Anzahl von ungepatchte Schwachstellen des Betriebssystems, des Fernsehens ist, hat sogar existieren offenbart ausnutzbare Schwachstellen, wie zum Beispiel: Rinder-schmutzigen (CVE-2016-5195), Bluetooth (CVE-2017-0785) und dergleichen, konnte ein Angreifer eine bekannte Schwachstelle ausnutzen, erhält das Recht vor, das System zu setzen, kann das System zerstören oder stehlen Benutzerkontoinformationen.
Ein Gerät Fehlerbehebungen Situation
Künstliche Intelligenz Fernsehgeräte mit offenen Betriebssystemen bringen eine Fülle von Erfahrung für die Benutzer und stellen auch eine große Anzahl von Sicherheitsrisiken.Wir hoffen, dass relevante Gerätehersteller rechtzeitig die notwendigen Sicherheitsmaßnahmen ergreifen können, um die Sicherheitsschutzfunktionen von Betriebssystemen und Anwendungssoftware zu verbessern. Es erinnert die Benutzer außerdem daran, Sicherheitsupdates rechtzeitig zu installieren.Zur gleichen Zeit empfehlen wir den Verbrauchern, ihr Sicherheitsbewusstsein zu erhöhen und sich für sichere, zertifizierte TV-Produkte mit künstlicher Intelligenz zu entscheiden, um ihre legitimen Rechte und Interessen zu schützen.
Die Ergebnisse dieser Evaluierung haben wir zum ersten Mal an die entsprechenden Hersteller zurückgemeldet und sind bereit, relevante technische Beratung für verbundene Unternehmen bereitzustellen, um gemeinsam die Sicherheitsschutzfähigkeiten des Produkts zu verbessern.