مارس 14 بعد از ظهر، بعد از ظهر امروز، آزمایشگاه منوده از واحه اتحادیه ترمینال، ایمنی بایدو، روز، پانگو، نخل سلطنتی و دیگر سازمانهای امنیتی و فروشندگان، AI ایمنی تلویزیون نتایج ارزیابی را منتشر کرد.
علامت های تجاری درگیر در ارزیابی عبارتند از: Skyworth، Hisense به، TCL، شارپ، Changhong در، ارزن است، KONKA، نهنگ میکرو، فیلیپس، حایر، موسیقی، به عنوان ارزیابی تلویزیون طوفان نتایج نشان می دهد که شیوع تلویزیون در حال حاضر در بازار AI لزوما امن خطرات، از جمله آسیب پذیری های امنیتی ثابت نمی کند، شما می توانید از راه دور نصب برنامه های کاربردی، انتقال تکه تکه کردن اطلاعات شخصی، و غیره، می توان به سه نقطه تقسیم می شوند:
1، بخشی از سیستم AI حق پخش تلویزیونی پورت اشکال زدایی کنترل سهل انگاری تا دسترسی ریشه را می توان از راه دور به دست آمده که هکر می تواند کنترل کاملی بر روی تلویزیون با دسترسی ریشه را به دست آورید، و حتی گاه به گاه دوربین سوئیچ از راه دور، نصب نرم افزار های مخرب، کنترل اخاذی، بازی های غیر قانونی تبلیغات، همراه کاربران تلفن اطلاعات حریم خصوصی.
عادات 2، برخی از محصولات برای انتقال اطلاعات حریم خصوصی کاربر رمزگذاری نشده، تلویزیون کنترل از راه دور، دستورات کنترل صدا حتی مشاهده آسیب پذیر به مجرمان سرقت هستند.
3، از مبتنی بر تلویزیون از نسخه های قدیمی از توسعه سیستم آندروید، که بسیاری از آنها در دسترس عموم آسیب پذیری ثابت شده است. هکرها می توانند کنترل تلویزیون و اطلاعات با توجه به آسیب پذیری حریم خصوصی کاربر را دریافت کنید.
علاوه بر این، آزمایشگاه غیر یهودی گفت ترمینال آینده نیز نتایج ارزیابی ایمنی اضافی در مورد هوش مصنوعی هوشمند TV انتشار، لطفا همچنان به تمرکز فناوری سینا گزارش شده است.
موارد زیر گزارش کامل است:
در سال های اخیر، داخلی و رسانه های خارجی، فروم امنیتی اغلب شکست AI مشکلات امنیت اطلاعات تلویزیون، مجرمان می توانید انواع خطرات امنیتی استفاده از تلویزیون AI شد: تلویزیون کنترل از راه دور، از راه دور نصب نرم افزار های مخرب، خانواده نظارت از راه دور، و در نتیجه حریم خصوصی کاربر نشت یا خسارت به اموال. برای مشکلات امنیت اطلاعات ممکن است تلویزیون هوش مصنوعی وجود داشته باشد، آزمایشگاهی منوده اخیر ترمینال مشترک واحه اتحادیه، ایمنی بایدو، روز، پانگو، نخل سلطنتی و دیگر سازمانهای امنیتی و فروشندگان، در یک ارزیابی ایمنی تلویزیون هوش مصنوعی را آغاز کرده است .
آزمایشگاه ارزیابی امنیتی انتخاب اسمی "تلویزیون هوشمند AI" یا "تلویزیون هوش مصنوعی 'از 12 مارک های بزرگ و مدل از محصولات حال حاضر در بازار، از جمله: Skyworth، Hisense به، TCL، شارپ، Changhong در، ارزن است، KONKA، میکرو نهنگ، فیلیپس، حایر، موسیقی، به عنوان تلویزیون طوفان، ارزیابی عبارتند از: آسیب پذیری های سیستم، امنیت تنظیمات، امنیت پورت، یک جزء کلیدی از امنیت، برنامه های از پیش امنیتی، نرم افزار امنیتی شخص ثالث نصب، کنترل صدا ایمنی ماژول و امنیت اطلاعات حساس مانند کاربران 8 24 جنبه از محتوا.
ارزیابی ایمنی محصول مشترک: آسیب پذیری های امنیتی اصلاح نشده، پیکربندی نادرست، عملیات های غیر مجاز، عدم حفاظت پورت معین، نرم افزار نصب و راه اندازی از راه دور خاموش، رفع اشکال کم است، کاربر اطلاعات حساس منتقل در روشن، برنامه های از پیش امنیتی مانند از دست رفته مسائل امنیتی، این مسائل باعث می شود کاربران بسیار خطرناک امنیت اطلاعات، اطلاعات هوش مصنوعی وضعیت امنیت اطلاعات تلویزیون خوش بینانه نیست.
در زیر برخی از مسائل ایمنی برجسته و تاثیرات احتمالی برخی از تلویزیون های هوش مصنوعی که در این زمان نمونه برداری شده اند، ذکر شده است:
مجوزهای ریشه را می توان از راه دور به دست آورد، دستگاه ها می توانند از راه دور ربوده شوند
AI آزمون بخش تلویزیون پورت کنترل سهل انگاری بالا اقتدار اشکال زدایی، ذکر حضور آسیب پذیری های سیستم ریشه خدمات هسته ای حق جزء، مجرمان می تواند این مشکلات استفاده، به دست آوردن کنترل کامل از تلویزیون، به عنوان مثال، برای حمله در به طور کامل تلویزیون دولتی 'برهنه است یک مهاجم می تواند دوربین سوئیچ به راحتی از راه دور، نصب برنامه های مخرب، کنترل اخاذی، ربودن نمایش محتوای تلویزیون تبلیغات غیر قانونی، جمع آوری حریم خصوصی کاربر اطلاعات و عملیات دیگر زندگی می کنند. کاربران از دست دادن حریم خصوصی، از دست دادن اموال رنج می برند، تجهیزات را نمی توان استفاده می شود، حتی تهدید به ایمنی زندگی
از راه دور دستورات shell adb اجرا می شود
انتقال متن از اطلاعات کاربر، افشای حریم خصوصی کاربر و مستعد ابتلا به حمله
انتقال اطلاعات کاربران به وجود بخشی از پیش نصب شده رفتار آزمون نرم افزار AI تلویزیون، عملیات کنترل از راه دور کاربر، محتوای کنترل صدا، اطلاعات شخصی خود مانند عادات تماشای ممکن است دزدیده شده و یا ربودن حمله های مخرب. برای مثال، در یک گیرنده کالا APP کاربران ترمینال تلفن همراه ارسال شده توسط درخواست کنترل از راه دور در متن منتقل می شود، مقدار سرب واسطه ممکن است گوش دادن، رهگیر کنترل از راه دور، محتوای کنترل صدا.
اطلاعات جستجوی صوتی را متوقف کنید
تعداد زیادی از آسیب پذیری های جبران نشده در سیستم وجود دارد.
تلویزیون مجهز به هوش مصنوعی هستند عامل معمولا نسخه های قدیمی تر سیستم و به روز رسانی های امنیتی به طور کامل از طریق سیستم عامل از مصنوعی اسکن آزمون هوش آسیب پذیری تلویزیون و بررسی دستی پیدا شده است که تعداد زیادی از آسیب پذیری اصلاح نشده از سیستم عامل تلویزیون وجود ندارد، حتی وجود آسیب پذیری بهره برداری فاش، مانند: آسیب پذیری گاو کثیف (CVE-2016-5195)، آسیب پذیری بلوتوث (CVE-2017-0785) و مانند آن، مهاجم می تواند یک آسیب پذیری شناخته شده بهره برداری، به دست آوردن حق برای قرار دادن سیستم، سیستم ممکن است از بین ببرد و یا سرقت اطلاعات حساب کاربر.
وضعیت رفع اشکال دستگاه
تلویزیونهای مصنوعی هوشمند مجهز به سیستم عاملهای باز، تجربه کاربران زیادی را به همراه می آورند و همچنین تعداد زیادی از خطرات امنیتی را معرفی می کنند. ما امیدواریم تولید کنندگان تجهیزات مربوطه بتوانند در زمان مناسب اقدامات امنیتی لازم را برای افزایش قابلیت های امنیتی سیستم عامل ها و نرم افزارهای کاربردی انجام دهند. همچنین به کاربران یادآوری می کند تا به موقع به روز رسانی های امنیتی را نصب کنند. در عین حال توصیه می کنیم که مصرف کنندگان آگاهی از امنیت خود را افزایش دهند و سعی کنید محصولات ایمنی هوشمند هوش مصنوعی را برای حفاظت از حقوق و منافع قانونی آنها انتخاب کنید.
نتایج این ارزیابی ما در اولین بار بازخورد به تولید کنندگان مربوطه و مایل به ارائه مشاوره فنی مناسب برای شرکت های مرتبط به طور مشترک بهبود قابلیت های امنیتی محصول است.