En la tarde del 14 de marzo, el laboratorio terminal tailandés se unió con la Alianza OASES, Baidu Security, Antiy, Pangu y Palm Security, y dio a conocer los resultados de evaluación de seguridad para televisores de inteligencia artificial.
Las marcas que participan en la evaluación incluyen: Skyworth, Hisense, TCL, Sharp, Changhong, Xiaomi, Konka, Microwhales, Philips, Haier, LeTV, Storm TV. Los resultados de la evaluación muestran que generalmente hay TV AI seguros en el mercado. Los riesgos, incluidas las vulnerabilidades de seguridad no reparadas, las aplicaciones que se pueden instalar de forma remota, las transmisiones sin encriptar de la información personal del usuario, etc., se dividen principalmente en los siguientes tres puntos:
1, que forma parte del sistema de inteligencia artificial derechos de televisión puerto de depuración de control laxo hasta privilegios de root se pueden obtener de forma remota. Eso hacker puede obtener el control total sobre la TV con privilegios de root, y la cámara interruptor remoto incluso casual, instalar software malicioso, controlar la extorsión, la reproducción ilegal Publicidad, información de privacidad del usuario del teléfono móvil, etc.
2. Algunos productos no están encriptados para la transmisión de la información de privacidad del usuario. Los delincuentes pueden robar fácilmente los controles remotos, las instrucciones de manipulación de voz e incluso los hábitos de visualización.
3. Como la mayoría de los televisores se basan en versiones anteriores de Android, muchos exploits que se han explotado públicamente no se han solucionado. Los piratas informáticos pueden obtener derechos de control de TV e información de privacidad del usuario en función de las vulnerabilidades.
Además, Tell Labs declaró que lanzará más resultados de evaluación de seguridad en televisores inteligentes AI en el futuro. Continúe prestando atención a la cobertura de Sina Technology.
El siguiente es el texto completo del informe:
Los delincuentes pueden utilizar los diversos riesgos de seguridad de los televisores de inteligencia artificial para: controlar remotamente los televisores, instalar software malicioso de forma remota, controlar los hogares de forma remota y crear privacidad para los usuarios. Fugas o daños a la propiedad. En vista de los posibles problemas de seguridad de la información en televisores de inteligencia artificial, Tell Labs ha realizado recientemente evaluaciones conjuntas de seguridad con la Alianza OASES, Baidu Security, Antiy, Pangu y Palm Control. .
El laboratorio de evaluación de seguridad seleccionado nominal 'AI televisión inteligente' o 'inteligencia artificial televisión' de 12 grandes marcas y modelos de los productos actualmente en el mercado, entre ellos: Skyworth, Hisense, TCL, Sharp, Changhong, mijo, Konka, micro ballenas, Philips, Haier, la música, como la televisión tormenta, la evaluación incluyen: las vulnerabilidades del sistema, seguridad de configuración, seguridad portuaria, un componente clave de la seguridad, aplicaciones pre-seguridad, instalamos el software de seguridad de terceros, la seguridad del módulo de control de voz y la seguridad de la información sensible como usuario 8 24 aspectos del contenido.
La evaluación de la seguridad del producto común: sin parchear las vulnerabilidades de seguridad, operación mal configurado, no autorizada, falta de protección del puerto modal, aplicación de instalación silenciosa remota, corrección de errores es baja, la información sensible del usuario transmitida en las aplicaciones de seguridad pre-claros como la falta Cuestiones de seguridad, estos problemas darán a los usuarios un gran riesgo de seguridad de la información, la inteligencia artificial de la información de televisión no es una situación de seguridad optimista.
Éstos son una parte importante del problema de la seguridad de la existencia de la inteligencia artificial cheque anuncio de televisión y el posible impacto:
Los permisos de raíz se pueden obtener de forma remota, los dispositivos pueden ser secuestrados de forma remota
AI prueba de parte de TV de la autoridad portuaria de alta laxitud del control de depuración, mencionando la presencia de las vulnerabilidades del sistema radicular de componentes servicios básicos adecuados, los delincuentes pueden utilizar estos problemas, obtener el control total de la TV, es decir, para el atacante está en una televisión totalmente Estado 'desnudo' un atacante puede cámara interruptor fácilmente a distancia, instalar aplicaciones maliciosas, controlar la extorsión, el secuestro de visualización de contenido de televisión y publicidad ilícita, recoger la privacidad del usuario información y otras acciones que viven. usuarios van a sufrir pérdida de privacidad, la pérdida de bienes, el equipo no se puede utilizar, incluso una amenaza para seguridad de la vida.
ejecución de comandos shell adb remoto
transmisión de texto claro de la información del usuario, la divulgación de la privacidad del usuario y susceptible al ataque
Transmitir la información de usuario existe porción preinstalado comportamiento prueba aplicación de televisión AI, la operación de control remoto del usuario, el contenido de control de voz, datos personales como los hábitos de visionado puede ser robada o secuestro atacantes maliciosos. Por ejemplo, en un receptor de producto APP terminal móvil de usuario enviado por la solicitud de control remoto se transmite en texto sin formato, contenido de plomo intermediario puede estar escuchando, el mando a distancia interceptor, el contenido de control de voz.
Información de búsqueda por voz interceptado
El sistema no existe un gran número de correcciones de errores, falta de seguridad
Televisor equipado con inteligencia artificial son versiones de los sistemas operativos suelen ser mayores y actualizaciones de seguridad no están completamente a través del sistema operativo de la exploración test de inteligencia vulnerabilidad de TV artificial y la investigación Manual encontró que hay un gran número de vulnerabilidades sin parches del sistema operativo de la televisión, tiene siquiera existe vulnerabilidades explotables descritos, tales como: vulnerabilidad bovina sucio (CVE-2016 hasta 5195), la vulnerabilidad Bluetooth (CVE-2017-0785) y similares, un atacante podría aprovechar una vulnerabilidad conocida, obtener el derecho a poner el sistema, el sistema puede destruir o robar información de la cuenta de usuario.
Una situación dispositivo de corrección de errores
Los televisores de inteligencia artificial equipados con sistemas operativos abiertos brindan una gran experiencia a los usuarios y también presentan una gran cantidad de riesgos de seguridad. Esperamos que los fabricantes de equipos pertinentes puedan tomar las medidas de seguridad necesarias a tiempo para mejorar las capacidades de protección de seguridad de los sistemas operativos y software de aplicaciones. También les recuerda a los usuarios que instalen actualizaciones de seguridad de manera oportuna, al mismo tiempo, recomendamos que los consumidores aumenten su conocimiento de la seguridad y traten de elegir productos de TV de inteligencia artificial certificados para proteger sus derechos e intereses legítimos.
Los resultados de esta evaluación contamos con la opinión de los fabricantes pertinentes en el primer momento y estamos dispuestos a proporcionar asesoramiento técnico relevante para que las empresas relacionadas mejoren conjuntamente las capacidades de protección de seguridad del producto.