14 marzo pomeriggio, questo pomeriggio, Ter Laboratorio di oasi Union Terminal, la sicurezza Baidu, giorno, Pangu, palma reale e di altre organizzazioni di sicurezza e fornitori, AI ha rilasciato una sicurezza TV risultati della valutazione.
I marchi coinvolti nella valutazione sono: Skyworth, Hisense, TCL, Sharp, Changhong, miglio, Konka, micro balene, Philips, Haier, la musica, come i risultati della valutazione tempesta TV mostrano che la prevalenza della tv attualmente sul mercato AI necessariamente sicuro rischi, tra cui vulnerabilità di sicurezza non risolto, è possibile installare in remoto le applicazioni, la trasmissione in chiaro delle informazioni personali, ecc, possono essere suddivisi nelle seguenti tre punti:
1, parte del sistema di diritti televisivi AI porta di debug controllo lassista fino privilegi di root si possono ottenere da remoto. Questo hacker può assumere il controllo completo di TV con i privilegi di root, e addirittura casuale fotocamera interruttore remoto, installare il software dannoso, controllare l'estorsione, la riproduzione illegale pubblicità, utenti di telefonia mobile informativa sulla privacy.
abitudini 2, alcuni dei prodotti per la trasmissione di informazioni di privacy degli utenti non è crittografato, il telecomando del televisore, i comandi di controllo vocale anche la visualizzazione sono vulnerabili ai criminali di furto.
3, poiché la maggior parte della televisione basata su rispetto alla vecchia versione del sistema di sviluppo di Android, molti dei quali sono stati a disposizione del pubblico la vulnerabilità non è fisso. Gli hacker può ottenere il controllo sulla TV e le informazioni in base alla privacy la vulnerabilità degli utenti.
Inoltre, Tell Labs ha dichiarato che rilascerà ulteriori risultati di valutazione della sicurezza su smart TV AI in futuro. Si prega di continuare a prestare attenzione alla copertura di Sina Technology.
Quanto segue è il testo completo del rapporto:
Negli ultimi anni, nazionali ed i media stranieri, forum di sicurezza spesso rotto AI informazione televisiva problemi di sicurezza, i criminali possono utilizzare una varietà di rischi per la sicurezza sono stati televisione AI: TV con telecomando, installare a distanza il software dannoso, la famiglia di monitoraggio a distanza, con conseguente la privacy degli utenti perdite o danni alla proprietà. per problemi di sicurezza informatica possono esistere televisione di intelligenza artificiale, laboratorio Ter recente terminale congiunta OASI dell'Unione, la sicurezza Baidu, giorno, Pangu, palma reale e di altre organizzazioni di sicurezza e fornitori, ha intrapreso una valutazione della sicurezza di intelligenza TV artificiale .
Il laboratorio di valutazione della sicurezza selezionato nominale 'AI smart TV' o 'la televisione di intelligenza artificiale' di 12 grandi marche e modelli di prodotti attualmente presenti sul mercato, tra cui: Skyworth, Hisense, TCL, Sharp, Changhong, miglio, Konka, micro balene, Philips, Haier, la musica, come la tempesta TV, valutazione includono: vulnerabilità del sistema, la sicurezza della configurazione, della sicurezza dei porti, un componente chiave della sicurezza, le applicazioni pre-sicurezza, software di sicurezza di terze parti installato, il controllo vocale di sicurezza del modulo e la sicurezza delle informazioni sensibili, come utente 8 24 articoli in tutti gli aspetti.
La valutazione della sicurezza del prodotto comune: vulnerabilità di sicurezza senza patch, mal configurato, operazioni non autorizzate, la mancanza di protezione della porta modale, applicazione di installazione remota in silenzio, correzioni di bug è basso, le informazioni sensibili dell'utente trasmessi in chiaro, le applicazioni pre-sicurezza quali manca problemi di sicurezza, che porterà grande rischio per la sicurezza per le informazioni utente, la televisione di intelligenza artificiale situazione della sicurezza delle informazioni non è ottimista.
Qui ci sono una parte importante del problema della sicurezza dell'esistenza di intelligenza artificiale controllo spot televisivo e il possibile impatto:
privilegi di root possibile accedere a distanza, il dispositivo può essere dirottato remoto
AI prova parte TV porta alto il controllo lassista autorità di debug, menzionando la presenza di vulnerabilità del sistema radice componente servizi di base a destra, i criminali possono utilizzare questi problemi, ottenendo il pieno controllo del televisore, vale a dire, per l'attaccante è in uno completamente televisione di stato 'nudo' un utente malintenzionato può fotocamera interruttore facilmente a distanza, installare applicazioni dannose, controllare l'estorsione, dirottamento di visualizzazione contenuti televisivi pubblicità illegale, raccogliere la privacy degli utenti le informazioni e le altre operazioni di vivere. gli utenti subiranno la perdita della privacy, la perdita della proprietà, apparecchiatura non può essere utilizzata, anche una minaccia per la sicurezza di vita.
Remota adb esecuzione di comandi shell
la trasmissione in chiaro delle informazioni utente, divulgazione della privacy degli utenti e suscettibile di attaccare
Trasmettere le informazioni utente esiste porzione preinstallato comportamento test di applicazione televisione AI, operazione di controllo a distanza dell'utente, il contenuto di controllo vocale, informazioni personali come la visualizzazione abitudini può essere rubato o dirottamento attacchi dannosi. Ad esempio, in un ricevitore di prodotto La trasmissione in testo normale viene utilizzata quando la richiesta di controllo remoto inviata dall'APP del telefono cellulare dell'utente causa l'intercettazione del contenuto da parte dell'intermediario, l'intercettazione delle operazioni di controllo remoto e il contenuto del controllo vocale.
Intercetta le informazioni sulla ricerca vocale
Ci sono un gran numero di vulnerabilità non riparate nel sistema.
TV dotata di intelligenza artificiale sono versioni del sistema operativo di solito più anziani e gli aggiornamenti di sicurezza non sono completamente attraverso il sistema operativo di artificiale scansione intelligenza di prova della vulnerabilità TV e di indagine manuale ha scoperto che v'è un grande numero di vulnerabilità senza patch del sistema operativo della televisione, ha anche non esistere descritti vulnerabilità sfruttabili, quali: vulnerabilità bovina sporca (CVE-2.016-5.195), vulnerabilità Bluetooth (CVE-2017-0785) e simili, un utente malintenzionato potrebbe sfruttare una vulnerabilità nota, ottenere il diritto di mettere il sistema, il sistema può distruggere o rubare le informazioni sugli account utente.
Una situazione correzioni di bug dispositivo
I televisori di intelligenza artificiale dotati di sistemi operativi aperti apportano agli utenti una vasta esperienza e introducono anche un gran numero di rischi per la sicurezza. Speriamo che i produttori di attrezzature pertinenti possano adottare le necessarie misure di sicurezza in tempo per migliorare le funzionalità di protezione della sicurezza dei sistemi operativi e dei software applicativi. Ricorda inoltre agli utenti di installare gli aggiornamenti di sicurezza in modo tempestivo e allo stesso tempo raccomandiamo che i consumatori aumentino la loro consapevolezza della sicurezza e provino a scegliere prodotti TV di intelligenza artificiale certificati sicuri per proteggere i loro legittimi diritti e interessi.
I risultati di questa valutazione vengono forniti ai produttori interessati per la prima volta e sono disposti a fornire consulenza tecnica pertinente alle società collegate per migliorare congiuntamente le capacità di protezione della sicurezza del prodotto.