3월 14일 오후, 오늘 오후에, 오아시스 연합 터미널, 바이 안전, 일, Pangu, 로얄 팜 및 기타 보안 조직 및 공급 업체의 테르 연구소, AI는 TV 안전 평가 결과를 발표했다.
평가에 관련된 브랜드는 다음과 같습니다 스카이 워스, 하이 센스, TCL, 샤프, 창홍, 기장, 콘카, 마이크로 고래, 필립스, 하이얼, 음악, 폭풍 TV 평가 결과는 표시로 그 현재 시장 안전 반드시 AI에 대한 TV의 보급 , 원격 애플리케이션 등 개인 정보의 암호화되지 않은 전송을 설치할 수있는 고정되지 않은 보안 취약점을 포함한 위험은 다음과 같은 세 가지 포인트로 나눌 수 있습니다 :
1, 루트 권한이 그 해커는 불법 재생, 강탈을 제어 루트 권한으로 TV를 완벽하게 제어 할, 심지어 캐주얼 원격 스위치 카메라, 악성 소프트웨어를 설치할 수 있습니다. 원격으로 얻을 수있는 AI 텔레비전 권리 디버그 포트 느슨한 제어 시스템을 백업의 일부 광고, 휴대폰 사용자 개인 정보 등
2. 일부 제품은 사용자 개인 정보를 전송하기 위해 암호화되지 않습니다. TV 원격 제어, 음성 조작 지침 및 시청 습관조차도 범죄자가 쉽게 도용합니다.
대부분의 취약점이 해결되지 공개되었습니다 많은 것이 안드로이드 시스템 개발, 이전 버전보다 텔레비전을 기반으로하기 때문이다. 3, 해커는 TV 제어 및 사용자의 개인 정보 보호 취약점에 따라 정보를 얻을 수 있습니다.
또한 Tell Labs는 AI 스마트 TV에 대한 보안 평가 결과를 앞으로 더 공개 할 것이라고 밝혔으며 Sina Technology의 서비스 범위에 계속 주목하십시오.
다음은 보고서의 전체 텍스트입니다.
최근 몇 년 동안 국내외 언론, 보안 포럼에서는 인공 지능 텔레비전의 정보 보안 문제가 자주 발생했으며 인공 지능 텔레비전의 다양한 보안 위험을 이용하여 원격으로 TV를 제어하고 악성 소프트웨어를 원격으로 설치하며 집을 원격으로 모니터링하고 사용자 개인 정보를 생성 할 수 있습니다. 인공 지능 TV의 정보 보안 문제를 고려하여 Theteel Terminal Laboratory는 최근 OASES Alliance, Baidu Security, Antiy, Pangu 및 Palm Control Security Organisation 및 제조업체와 공동 평가를 수행했습니다. .
스카이 워스, 하이 센스, TCL, 샤프, 창홍, 기장, 콘카, 마이크로 : 보안 평가 연구소는 명목 'AI 스마트 TV'또는 포함하여 현재 시장에 12 개 주요 브랜드 및 제품의 모델의 '텔레비전 인공 지능'을 선택 고래, 필립스, 하이얼, 음악, 폭풍 TV로, 평가는 다음과 같습니다 예 : 사용자 (8)와 같은 민감한 정보 시스템 취약점, 구성 보안, 포트 보안, 보안의 핵심 구성 요소 사전 보안 애플리케이션, 타사 보안 소프트웨어를 설치, 음성 제어 모듈의 안전과 보안을 모든면에서 24 항목.
제품 공통의 안전성 평가 : 보안 취약점 패치되지 않은, 잘못, 무단 작업은 모달 포트 보호, 응용 프로그램 원격 자동 설치, 버그 수정의 부족, 누락 등의 명확한 사전 보안 애플리케이션에 전송 된 사용자 민감한 정보 부족 보안 문제, 이러한 문제는 사용자에게 매우 큰 정보 보안 위험을 줄 것이다, 인공 지능 TV 정보 보안 상황이 낙관하지 않습니다.
여기에 인공 지능 텔레비전 스팟 확인하고 미칠 수있는 영향의 존재의 보안 문제의 눈에 띄는 부분이다 :
루트 권한을 원격으로 얻을 수 있으며, 장치를 원격으로 도용 할 수 있습니다.
공격자가 '알몸'상태가 완전히 텔레비전에 대한 AI 테스트 부품 TV 높은 느슨한 제어 권한의 디버그 포트는 루트 시스템 취약점 바로 핵심 서비스 구성 요소의 존재를 언급, 범죄자, 즉 TV의 모든 권한을 얻고, 이러한 문제를 사용할 수 있습니다 에 공격자가 쉽게 원격 스위치 카메라, 정보 및 기타 작업을 사는 사용자의 개인 정보를 수집, 텔레비전 콘텐츠 디스플레이 불법 광고를 납치, 강탈을 제어, 악성 응용 프로그램을 설치할 수 있습니다. 사용자가 개인 정보의 손실, 재산의 손실을 겪게됩니다, 장비를 사용할 수없는, 심지어 위협 생활 안전.
원격 ADB 쉘 명령 실행
사용자 정보의 일반 텍스트 전송, 사용자의 개인 정보 보호 및 취약 공개는 공격
사용자 정보는 일부 미리 설치된 애플리케이션 테스트 동작 AI의 시청 습관과 같은 개인 정보를 도난 당할 수있다 텔레비전, 사용자의 리모콘 조작, 음성 제어 내용 또는 도용 악의적 인 공격자가 존재 송신한다. 예를 들어, 제품 리시버 원격 제어 요청에 의해 전송 APP 이동 단말 사용자는, 중간 리드 콘텐츠가 수신 될 수 있고, 평문 인터셉터 리모콘, 음성 제어 컨텐트를 전송한다.
음성 검색 정보 차단
시스템에 복구되지 않은 많은 취약점이 있습니다.
인공 지능을 갖춘 TV는 일반적으로 이전 버전의 운영 체제 버전 및 보안 업데이트는 인공 지능 테스트 TV 취약점 스캐닝 및 수동 조사 텔레비전의 운영 체제의 패치되지 않은 취약점의 수가 많은 것을 발견의 운영 체제를 통해 완전하지 있으며, 심지어 존재가 예컨대 개시 악용 취약점 : 소 더러운 취약점 (CVE-2016-5195), 블루투스 취약점 (CVE-2017-0785)와 같은 시스템을 넣어 오른쪽을 구 알려진 취약점을 악용 공격자는 시스템이 파괴하거나 수도 사용자 계정 정보 유출 등
장치의 버그 수정
개방형 운영 체제가 설치된 인공 지능 TV는 사용자에게 풍부한 경험을 제공하며 많은 보안 위험을 초래합니다. 관련 장비 제조업체가 운영 체제 및 응용 프로그램 소프트웨어의 보안 보호 기능을 향상시키는 데 필요한 보안 조치를 취할 수 있기를 바랍니다. 또한 사용자가 보안 업데이트를 적시에 설치하도록 유도하는 동시에 소비자가 보안에 대한 인식을 높이고 합법적 인 권리와 이익을 보호하기 위해 안전한 인증 인공 지능 TV 제품을 선택하도록 권장합니다.
이 평가의 결과는 관련 제조업체에 처음으로 피드백을 제공하고 관련 회사가 제품의 보안 보호 기능을 공동으로 향상시키기 위해 관련 기술 자문을 제공하고자합니다.