14 मार्च की दोपहर को थाई टर्मिनल प्रयोगशाला ने ओएसिस एलायंस, बैडु सुरक्षा, एंटी, पांगू, और पाम के साथ मिलकर काम किया। सुरक्षा समूहों और विक्रेताओं ने कृत्रिम गुप्तचर दूरसंचार सुरक्षा मूल्यांकन के परिणाम जारी किए।
ब्रांडों मूल्यांकन में शामिल में शामिल हैं: Skyworth, Hisense, TCL, शार्प, Changhong, बाजरा, Konka, माइक्रो व्हेल, फिलिप्स, Haier, संगीत, के रूप में तूफान टीवी मूल्यांकन परिणाम बताते हैं कि वर्तमान में बाजार ऐ जरूरी सुरक्षित पर टीवी की व्यापकता असुरक्षित सुरक्षा कमजोरियों सहित, जो जोखिम, दूरस्थ रूप से स्थापित किए जा सकने वाले एप्लिकेशन, उपयोगकर्ता की व्यक्तिगत जानकारी का अनएन्क्रिप्टेड प्रेषण आदि, मुख्य रूप से निम्न तीन बिंदुओं में विभाजित हैं:
1, ऐ टीवी अधिकारों डीबग पोर्ट ढीला नियंत्रण प्रणाली अप रूट विशेषाधिकारों। दूर से प्राप्त किया जा सकता है कि हैकर रूट विशेषाधिकारों के साथ, टीवी पर पूरा नियंत्रण हासिल कर सकते हैं, और यहां तक कि आकस्मिक दूरदराज के स्विच कैमरा दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित जबरन वसूली पर नियंत्रण, अवैध खेलने का हिस्सा विज्ञापन, मोबाइल फोन उपयोगकर्ता की गोपनीयता सूचना आदि।
आदतों 2, उपयोगकर्ता की गोपनीयता जानकारी के संचरण के लिए उत्पादों में से कुछ एन्क्रिप्टेड नहीं है, टीवी रिमोट कंट्रोल, आवाज नियंत्रण आदेशों भी देखने चोरी अपराधियों की चपेट में हैं।
3, के बाद से एंड्रॉयड प्रणाली के विकास, जिनमें से कई सार्वजनिक रूप से उपलब्ध भेद्यता निश्चित नहीं है किया गया है के पुराने संस्करण की तुलना में सबसे अधिक टेलीविजन आधारित। हैकर्स टीवी पर नियंत्रण और उपयोगकर्ता की गोपनीयता जोखिम के अनुसार जानकारी प्राप्त कर सकते हैं।
इसके अलावा, प्रयोगशाला गैर-यहूदी कहा भविष्य टर्मिनल भी ऐ स्मार्ट टीवी के बारे में अतिरिक्त सुरक्षा मूल्यांकन परिणाम जारी करेंगे, कृपया ध्यान केंद्रित करने की सिना प्रौद्योगिकी सूचना जारी है।
निम्नलिखित पूरी रिपोर्ट है:
हाल के वर्षों में घरेलू और विदेशी मीडिया, सुरक्षा मंच अक्सर तोड़ दिया ऐ टेलीविजन सूचना सुरक्षा समस्याओं, अपराधियों सुरक्षा जोखिम की एक किस्म का उपयोग कर सकते ऐ टेलीविजन थे: टीवी रिमोट कंट्रोल, रिमोट, दुर्भावनापूर्ण सॉफ़्टवेयर, दूरस्थ निगरानी परिवार स्थापित उपयोगकर्ता की गोपनीयता में जिसके परिणामस्वरूप । जानकारी सुरक्षा समस्याओं के लिए रिसाव या संपत्ति को नुकसान कृत्रिम बुद्धि टेलीविजन मौजूद हो सकता है, टेर प्रयोगशाला हाल ही में संयुक्त टर्मिनल ओअसेस् यूनियन, Baidu सुरक्षा, दिन, पंगु, रॉयल पाम और अन्य सुरक्षा संगठनों और विक्रेताओं, कृत्रिम बुद्धि टीवी के एक सुरक्षा मूल्यांकन को शुरू किया ।
Skyworth, Hisense, TCL, शार्प, Changhong, बाजरा, Konka, माइक्रो: सुरक्षा मूल्यांकन प्रयोगशाला नाममात्र 'ऐ स्मार्ट टीवी' या 12 प्रमुख ब्रांडों और वर्तमान में बाजार पर उत्पादों की मॉडल, सहित की 'टेलीविजन कृत्रिम बुद्धि' का चयन व्हेल, फिलिप्स, Haier, संगीत, तूफान टीवी के रूप में, मूल्यांकन में शामिल हैं: इस तरह के उपयोगकर्ता 8 के रूप में सिस्टम कमजोरियों, विन्यास सुरक्षा, बंदरगाह सुरक्षा, सुरक्षा का एक प्रमुख घटक, पूर्व सुरक्षा अनुप्रयोगों, तीसरे पक्ष के सुरक्षा सॉफ्टवेयर स्थापित है, आवाज कंट्रोल मॉड्यूल सुरक्षा संवेदनशील जानकारी के सामग्री के 24 पहलुओं।
उत्पाद आम की सुरक्षा मूल्यांकन: सुरक्षा कमजोरियों पैच न किया गया, गलत ढंग से कॉन्फ़िगर, अनधिकृत आपरेशन, मोडल बंदरगाह की सुरक्षा, आवेदन दूरदराज मौन स्थापना, बग फिक्स की कमी, कम है उपयोगकर्ता संवेदनशील इस तरह के लापता के रूप में स्पष्ट, पूर्व सुरक्षा अनुप्रयोगों में प्रेषित जानकारी सुरक्षा के मुद्दों, जो उपयोगकर्ता जानकारी के लिए महान सुरक्षा जोखिम लाएगा, कृत्रिम बुद्धि टेलीविजन सूचना सुरक्षा स्थिति आशावादी नहीं है।
यहाँ कृत्रिम बुद्धि टेलीविजन मौके की जांच और संभावित प्रभाव के अस्तित्व की सुरक्षा समस्या का एक प्रमुख हिस्सा हैं:
रूट अनुमतियां दूरस्थ रूप से प्राप्त की जा सकती हैं, उपकरणों को दूरस्थ रूप से अपहृत किया जा सकता है
ऐ परीक्षण हिस्सा टीवी उच्च ढीला नियंत्रण प्राधिकरण डीबग पोर्ट, जड़ प्रणाली कमजोरियों सही कोर सेवाओं घटक की उपस्थिति का उल्लेख, अपराधियों इन समस्याओं, उपयोग कर सकते हैं, टीवी का पूरा नियंत्रण है, अर्थात पाने के लिए हमलावर 'नग्न' राज्य एक पूरी तरह से टीवी में है एक हमलावर आसानी से दूरदराज के स्विच कैमरा, दुर्भावनापूर्ण अनुप्रयोगों स्थापित कर सकते हैं, जबरन वसूली पर नियंत्रण, टेलीविजन सामग्री प्रदर्शन अवैध विज्ञापन अपहरण, रहने वाले जानकारी और अन्य कार्यों उपयोगकर्ता की गोपनीयता एकत्रित करते हैं। उन गोपनीयता की हानि, संपत्ति के नुकसान भुगतना होगा, उपकरण का उपयोग नहीं किया जा सकता है, यहां तक कि एक के लिए खतरा जीवन सुरक्षा
दूरस्थ रूप से एडीबी शेल कमानों को निष्पादित करें
उपयोगकर्ता जानकारी के प्लेन संचरण, उपयोगकर्ता की गोपनीयता और अतिसंवेदनशील के प्रकटीकरण हमला करने के लिए
उपयोगकर्ता सूचना प्रसारित मौजूद भाग पहले से इंस्टॉल आवेदन परीक्षण व्यवहार ऐ टेलीविजन, उपयोगकर्ता के रिमोट कंट्रोल आपरेशन, आवाज नियंत्रण सामग्री, आदतों को देखने की तरह व्यक्तिगत जानकारी चोरी हो सकता है या अपहरण दुर्भावनापूर्ण हमलावरों, उदाहरण के लिए। एक उत्पाद का रिसीवर में एपीपी मोबाइल टर्मिनल रिमोट कंट्रोल अनुरोध द्वारा भेजे गए उपयोगकर्ता प्लेन में इंटरसेप्टर रिमोट कंट्रोल, आवाज नियंत्रण सामग्री प्रसारित किया जाता है, मध्यस्थ नेतृत्व सामग्री सुनने जा सकता है।
सूचना रोक आवाज खोज
प्रणाली बग फिक्स की एक बड़ी संख्या मौजूद नहीं है, सुरक्षा लापता
कृत्रिम बुद्धि के साथ सुसज्जित टीवी आमतौर पर पुराने ऑपरेटिंग सिस्टम संस्करण और सुरक्षा अद्यतन कृत्रिम बुद्धि परीक्षण टीवी भेद्यता स्कैनिंग और मैनुअल जांच में पाया गया है कि वहाँ टीवी के ऑपरेटिंग सिस्टम के पैच न किया गया कमजोरियों की एक बड़ी संख्या है कि ऑपरेटिंग सिस्टम के माध्यम से पूरी तरह से नहीं कर रहे हैं, भी मौजूद है जैसे खुलासा दोहन कमजोरियों,: गोजातीय गंदा भेद्यता (CVE-2016-5195), ब्लूटूथ भेद्यता (CVE-2017-0785) और की तरह, एक हमलावर एक ज्ञात भेद्यता का उपयोग कर सकता है, अधिकार प्राप्त प्रणाली डाल करने के लिए, व्यवस्था को नष्ट या हो सकता है उपयोगकर्ता खाते की जानकारी चोरी करना आदि।
किसी डिवाइस में बग को ठीक करें
खुले ऑपरेटिंग सिस्टम से सुसज्जित आर्टिफिशियल इंटेलिजेंस टीवी उपयोगकर्ताओं के लिए बहुत अधिक अनुभव लेते हैं और सुरक्षा जोखिमों की एक बड़ी संख्या भी पेश करते हैं। हमें उम्मीद है कि ऑपरेटिंग सिस्टम और एप्लिकेशन सॉफ़्टवेयर की सुरक्षा सुरक्षा क्षमताओं को बढ़ाने के लिए प्रासंगिक उपकरण निर्माताओं समय में आवश्यक सुरक्षा उपायों का उपयोग कर सकते हैं। यह उपयोगकर्ताओं को समय-समय पर सुरक्षा अद्यतनों को स्थापित करने की याद दिलाता है। साथ ही, हम अनुशंसा करते हैं कि उपभोक्ताओं को सुरक्षा की उनकी जागरूकता बढ़ जाती है और सुरक्षित-प्रमाणित एआई टीवी उत्पादों को उनके वैध अधिकारों और रुचियों के संरक्षण के लिए चुनने का प्रयास करें।
इस मूल्यांकन के परिणामों में हम प्रासंगिक निर्माताओं को पहली बार प्रतिक्रिया देते हैं और संबंधित कंपनियों के लिए उत्पाद की सुरक्षा सुरक्षा क्षमताओं को संयुक्त रूप से बेहतर बनाने के लिए प्रासंगिक तकनीकी सलाह प्रदान करना चाहते हैं।