3月14日午後、今日の午後、オアシス・ユニオンターミナル、Baiduの安全性のテル研究所、日、Pangu、ロイヤルパームやその他のセキュリティ組織やベンダー、AIは、テレビの安全性評価の結果を発表しました。
評価に関わるブランドが含まれます:Skyworthは、Hisense社、TCL、シャープ、長虹、キビ、康佳、マイクロクジラ、フィリップス、ハイアール、音楽を、嵐のテレビ評価結果が示すように、その現在の市場の安全必ずしもAIのテレビの普及固定されていないセキュリティの脆弱性を含むリスク、リモートアプリケーション等、個人情報の暗号化されていない送信を、インストールすることができ、以下の3点に分けることができます。
1、root権限が、そのハッカーが不正な演奏、恐喝を制御し、root権限でテレビの完全な制御を取得し、さらにカジュアルなリモートスイッチカメラ、悪意のあるソフトウェアをインストールすることができます。リモートで取得することができるAIテレビ放映権デバッグポート緩い制御システムアップの一部広告、携帯電話ユーザーのプライバシー情報など
2.一部の製品は、ユーザーのプライバシー情報を送信するために暗号化されていません。テレビのリモコン、音声制御の指示、さらには視聴者の習慣なども犯罪者によって容易に盗まれます。
3.ほとんどのテレビは古いバージョンのAndroidをベースにしているため、一般に悪用されている悪意のある行為は修正されていないため、脆弱性に基づいてテレビの制御権とユーザーのプライバシー情報を取得できます。
また、研究室ジェンティーレは将来の端末もAIスマートテレビに関する追加の安全性評価の結果を発表すると述べ、注力していきくださいシーナ技術が報告されました。
レポートの全文は次のとおりです。
近年では、国内外のメディア、セキュリティフォーラムが頻繁にAIテレビの情報セキュリティ上の問題を破った、犯罪者は、セキュリティリスクの様々なを使用することができAIテレビだった:テレビのリモコン、リモートユーザーのプライバシーで、その結果、悪意のあるソフトウェア、遠隔監視ファミリをインストールプロパティへの漏れや損傷。情報セキュリティ上の問題のためには、テル研究所の最近のジョイント端子オアシス連合、Baiduの安全性、日、Pangu、ロイヤルパームやその他のセキュリティ組織やベンダーは、人工知能テレビの安全性評価に着手した、人工知能テレビ存在することができます。
Skyworth、Hisense、TCL、Sharp、Changhong、Xiaomi、Konka、Microを含む、現在のAIスマートTVまたは人工スマートTVの12の主流ブランドとモデルを選択した。 Whale、Philips、Haier、LeTV、Storm TV、評価内容:システム脆弱性、構成セキュリティ、ポートセキュリティ、重要コンポーネントセキュリティ、プロビジョニングアプリケーションセキュリティ、サードパーティソフトウェアインストールセキュリティ、音声制御モジュールセキュリティ、ユーザー機密情報セキュリティなど8すべての面で24の項目。
安全性評価製品は、修復されていないセキュリティ上の脆弱性、不適切な構成、不正操作、不十分なチューンアップポート保護、リモートでサイレントインストール可能なアプリケーション、脆弱性の低い修復率、機密ユーザー情報の透過的送信、およびプリセットアプリケーションセキュリティ保護情報セキュリティの問題は、これらの問題は、ユーザーに非常に大きな情報セキュリティのリスクを与える、人工知能テレビの情報セキュリティ状況は楽観的ではありません。
今回のサンプルで取り上げられたいくつかの人工知能テレビの、顕著な安全性の問題と起こりうる影響のいくつかを以下に示します。
ルートパーミッションをリモートから取得し、デバイスをリモートからハイジャックすることができます
攻撃者は「裸」状態が完全にテレビであるためにAIのテストパートテレビハイずさんな管理権限デバッグポートは、ルートシステムの脆弱性右コアサービスコンポーネントの存在に言及し、犯罪者は、すなわち、テレビの完全な制御を、獲得し、これらの問題を使用することができますへの攻撃者は簡単にリモートスイッチカメラ、情報および他の操作を生きているユーザーのプライバシーを収集し、テレビコンテンツの表示違法な広告をハイジャック、恐喝を制御し、悪意のあるアプリケーションをインストールすることができます。ユーザーは、プライバシーの喪失、財産の損失を被るだろう、機器が使用できない、でも脅威生命の安全。
リモートからadbシェルコマンドを実行する
ユーザ情報の平文転送、ユーザのプライバシーを簡単に明らかにし、攻撃
ユーザ情報は、部分プリインストールアプリケーションテスト動作AI習慣を閲覧などの個人情報が盗まれてもよいテレビ、ユーザのリモコン操作、音声制御内容、またはハイジャック悪意のある攻撃者が存在する伝送する。例えば、製品の受信機にリモート制御要求を平文で送信されることにより送信されたAPP携帯端末ユーザ、仲介鉛含有量は、インターセプタ遠隔制御、音声制御内容を聴取することができます。
音声検索情報を傍受する
システムに修復されていない脆弱性が多数あります。
人工知能を搭載したテレビは、通常、古いオペレーティングシステムのバージョンおよびセキュリティ更新プログラムです完全人工知能テストのテレビ脆弱性スキャンと手動調査はテレビのオペレーティングシステムのパッチが適用されていない脆弱性の数が多いことがわかった、でも存在しているのオペレーティング・システムを介してではありませんなどに開示された利用可能な脆弱性、ウシダーティ脆弱性(CVE-2016から5195)、Bluetoothの脆弱性(CVE-2017から0785)など、システムを配置する権利を得る、既知の脆弱性を悪用する可能性があり、攻撃者は、システムが破壊したりすることができますユーザーアカウント情報を盗みます。
デバイスのバグ修正状況
関連する機器メーカーがオペレーティングシステムとアプリケーションソフトウェアのセキュリティ保護機能を強化するために必要なセキュリティ対策を随時実施できるようになることを願っています。同時に、ユーザーにはセキュリティアップデートを適時にインストールするように促すと同時に、消費者がセキュリティに対する意識を高め、正当な権利と利益を保護するために安全なAI TV製品を選択することを推奨します。
この評価の結果、初めて関連メーカーにフィードバックし、関連企業が製品のセキュリティ保護機能を共同で改善するための適切な技術的助言を提供する意思があります。