14 มีนาคมบ่ายช่วงบ่ายวันนี้ Ter ห้องปฏิบัติการของเครื่องเทศยูเนี่ยนเทอร์มิความปลอดภัย Baidu วัน Pangu ปาล์มพระและองค์กรความปลอดภัยอื่น ๆ และผู้ขาย AI เปิดตัวผลการประเมินความปลอดภัยทีวี
แบรนด์ที่มีส่วนร่วมในการประเมินผลรวมถึง: Skyworth, Hisense, TCL, ชาร์ป, Changhong, ข้าวฟ่าง, Konka ปลาวาฬไมโครฟิลิปส์, ไฮเออร์, เพลง, เป็นผลการประเมินพายุทีวีแสดงให้เห็นว่าความชุกของทีวีในปัจจุบันในตลาดเอไอจำเป็นต้องปลอดภัย ความเสี่ยงรวมถึงช่องโหว่ความปลอดภัยไม่ได้รับการแก้ไขคุณจากระยะไกลสามารถติดตั้งใช้งานที่ไม่ได้เข้ารหัสการส่งผ่านของข้อมูลส่วนบุคคล ฯลฯ สามารถแบ่งออกเป็นสามจุดต่อไปนี้:
1 ส่วนหนึ่งของระบบ AI สิทธิโทรทัศน์พอร์ตการแก้ปัญหาการควบคุมที่เข้มงวดขึ้นสิทธิ์ root สามารถหาได้จากระยะไกล. แฮ็กเกอร์ที่สามารถได้รับการควบคุมที่สมบูรณ์มากกว่าทีวีที่มีสิทธิ์ root และแม้กระทั่งลำลองกล้องสวิทช์ระยะไกลติดตั้งซอฟต์แวร์ที่เป็นอันตรายควบคุมกรรโชกเล่นที่ผิดกฎหมาย การโฆษณาข้อมูลความเป็นส่วนตัวของผู้ใช้โทรศัพท์มือถือ ฯลฯ
2, บางส่วนของผลิตภัณฑ์สำหรับการส่งข้อมูลส่วนตัวของผู้ใช้ที่ไม่ได้เข้ารหัสนิสัยรีโมทคอนโทรลของทีวีคำสั่งควบคุมเสียงแม้จะดูมีความเสี่ยงต่อการโจรกรรมอาชญากร
3 เนื่องจากส่วนใหญ่โทรทัศน์-based กว่ารุ่นเก่าของการพัฒนาระบบ Android หลายแห่งซึ่งได้รับการเผยแพร่ต่อสาธารณะช่องโหว่ไม่คงที่. แฮกเกอร์สามารถได้รับการควบคุมผ่านทีวีและข้อมูลตามช่องโหว่ความเป็นส่วนตัวของผู้ใช้
นอกจากนี้ห้องปฏิบัติการต่างชาติกล่าวว่าสถานีในอนาคตยังจะเปิดเผยผลการประเมินความปลอดภัยเพิ่มเติมเกี่ยวกับเอไอสมาร์ททีวีโปรดยังคงมุ่งเน้น Sina เทคโนโลยีรายงาน
ต่อไปนี้เป็นข้อความฉบับเต็มของรายงาน:
ในปีที่ผ่านมาในประเทศและสื่อต่างประเทศฟอรั่มการรักษาความปลอดภัยที่พบบ่อยยากจน AI ปัญหาด้านความปลอดภัยข้อมูลโทรทัศน์, อาชญากรสามารถใช้ความหลากหลายของความเสี่ยงด้านความปลอดภัยเป็นโทรทัศน์ไอ: การควบคุมระยะไกลทีวีระยะไกลติดตั้งซอฟต์แวร์ที่เป็นอันตรายครอบครัวตรวจสอบระยะไกลส่งผลให้ในความเป็นส่วนตัวของผู้ใช้ การรั่วไหลหรือความเสียหายต่อทรัพย์สิน. สำหรับปัญหาความปลอดภัยของข้อมูลอาจมีโทรทัศน์ปัญญาประดิษฐ์ Ter ห้องปฏิบัติการที่ผ่านมาสถานีร่วมเครื่องเทศยูเนี่ยนความปลอดภัย Baidu วัน Pangu ปาล์มพระและองค์กรความปลอดภัยอื่น ๆ และผู้ขายได้ลงมือในการประเมินความปลอดภัยของทีวีปัญญาประดิษฐ์ .
ห้องปฏิบัติการการประเมินความปลอดภัยที่เลือกชื่อ 'เอไอทีวีสมาร์ท' หรือ 'โทรทัศน์ปัญญาประดิษฐ์ของ 12 แบรนด์ที่สำคัญและรูปแบบของผลิตภัณฑ์ในตลาดขณะนี้ ได้แก่ : Skyworth, Hisense, TCL, ชาร์ป, Changhong, ข้าวฟ่าง, Konka ไมโคร ปลาวาฬฟิลิปส์, ไฮเออร์, เพลง, โทรทัศน์พายุประเมินผลรวมถึงช่องโหว่ของระบบรักษาความปลอดภัยการกำหนดค่าการรักษาความปลอดภัยพอร์ตเป็นองค์ประกอบสำคัญของการรักษาความปลอดภัย, การรักษาความปลอดภัยก่อนซอฟต์แวร์รักษาความปลอดภัยของบุคคลที่สามติดตั้งควบคุมเสียงความปลอดภัยโมดูลและความปลอดภัยของข้อมูลที่สำคัญเช่นผู้ใช้ 8 24 รายการในทุกๆด้าน
การประเมินความปลอดภัยของผลิตภัณฑ์ทั่วไป: ช่องโหว่ความปลอดภัยยังไม่ได้แก้ไข, ผิดพลาด, การดำเนินงานที่ไม่ได้รับอนุญาต, ขาดการป้องกันพอร์ตกิริยาการประยุกต์ใช้การติดตั้งระยะไกลเงียบแก้ไขข้อผิดพลาดต่ำข้อมูลที่สำคัญผู้ใช้ส่งในที่ชัดเจน, การรักษาความปลอดภัยก่อนเช่นที่ขาดหายไป ปัญหาด้านความปลอดภัยปัญหาเหล่านี้จะทำให้ผู้ใช้มีความเสี่ยงด้านความปลอดภัยข้อมูลขนาดใหญ่ปัญญาประดิษฐ์ข้อมูลสถานการณ์ความปลอดภัยของทีวีไม่แง่ดี
รายการต่อไปนี้แสดงปัญหาด้านความปลอดภัยที่โดดเด่นบางอย่างและผลกระทบที่อาจเกิดขึ้นจากทีวีปัญญาประดิษฐ์ที่มีการสุ่มตัวอย่างในครั้งนี้:
สิทธิ์ root สามารถรับได้จากระยะไกลอุปกรณ์สามารถถูกไฮแจ็กได้จากระยะไกล
AI ทดสอบส่วนทีวีพอร์ตควบคุมหละหลวมสูงผู้มีอำนาจในการแก้ปัญหาการกล่าวขวัญการปรากฏตัวของช่องโหว่ของระบบรากองค์ประกอบบริการหลักที่เหมาะสมอาชญากรสามารถใช้ปัญหาเหล่านี้ได้รับการควบคุมเต็มรูปแบบของทีวีเช่นสำหรับการโจมตีอยู่ในโทรทัศน์อย่างเต็มที่รัฐ 'เปลือย' ผู้โจมตีสามารถกล้องสวิทช์ระยะไกลได้อย่างง่ายดายติดตั้งโปรแกรมที่เป็นอันตรายควบคุมกรรโชกหักหลังการแสดงผลเนื้อหาโทรทัศน์โฆษณาที่ผิดกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้ข้อมูลและการดำเนินการอื่น ๆ ที่อาศัยอยู่. ผู้ใช้จะสูญเสียความเป็นส่วนตัวของการสูญเสียทรัพย์สินอุปกรณ์ไม่สามารถใช้แม้จะเป็นภัยคุกคามต่อ ความปลอดภัยในชีวิต
รันคำสั่งเชลล์ adb จากระยะไกล
ส่ง plaintext ข้อมูลของผู้ใช้, การเปิดเผยข้อมูลของผู้ใช้ความเป็นส่วนตัวและความเสี่ยงที่จะถูกโจมตี
ส่งข้อมูลของผู้ใช้ที่มีอยู่ส่วนหนึ่งที่ติดตั้งแอปพลิเคพฤติกรรมการทดสอบโทรทัศน์ไอดำเนินการควบคุมระยะไกลของผู้ใช้เนื้อหาการควบคุมเสียงข้อมูลส่วนบุคคลเช่นการดูนิสัยอาจจะถูกขโมยหรือหักหลังโจมตีที่เป็นอันตราย. ยกตัวอย่างเช่นในการรับสินค้า APP ใช้ขั้วมือถือที่ส่งมาจากการร้องขอการควบคุมระยะไกลจะถูกส่งในข้อความธรรมดาปริมาณตะกั่วตัวกลางอาจจะฟังการควบคุมระยะไกล interceptor เนื้อหาการควบคุมเสียง
ตัดข้อมูลการค้นหาด้วยเสียง
มีช่องโหว่ที่ไม่มีการกู้คืนจำนวนมากในระบบ
รุ่นระบบปฏิบัติการของสถานีปัญญาประดิษฐ์มักจะเก่ากว่าและการอัปเดตการรักษาความปลอดภัยไม่สมบูรณ์โดยผ่านทางช่องโหว่การสแกนและการแก้ไขปัญหาด้วยตนเองของระบบปฏิบัติการของเทียมเทเลตทีวีภายใต้การทดสอบพบว่ามีช่องโหว่ที่ไม่สามารถแก้ปัญหาได้จำนวนมากในระบบปฏิบัติการของทีวีบางรุ่น ช่องโหว่ที่เปิดเผยต่อสาธารณชนเช่นช่องโหว่ของช่องปากที่สกปรก (CVE-2016-5195) ช่องโหว่ของ Bluetooth (CVE-2017-0785) ฯลฯ ช่วยให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ที่เป็นที่รู้จักได้รับสิทธิในระบบและทำให้ระบบเสียหาย การขโมยข้อมูลบัญชีผู้ใช้ ฯลฯ
แก้ไขข้อบกพร่องในอุปกรณ์
หวังว่าผู้ผลิตอุปกรณ์ที่เกี่ยวข้องสามารถใช้มาตรการรักษาความปลอดภัยที่จำเป็นเพื่อเพิ่มขีดความสามารถในการป้องกันระบบรักษาความปลอดภัยของระบบปฏิบัติการและซอฟต์แวร์แอพพลิเคชันได้ นอกจากนี้ยังเตือนให้ผู้ใช้ติดตั้งการอัปเดตด้านความปลอดภัยในเวลาที่เหมาะสมในเวลาเดียวกันเราขอแนะนำให้ผู้บริโภคเพิ่มความตระหนักในเรื่องความปลอดภัยและพยายามเลือกผลิตภัณฑ์ทางปัญญาประดิษฐ์ที่ได้รับการรับรองความปลอดภัยเพื่อปกป้องสิทธิ์และผลประโยชน์ที่ถูกต้อง
ผลการประเมินครั้งนี้เรามีข้อเสนอแนะแก่ผู้ผลิตที่เกี่ยวข้องในครั้งแรกและยินดีที่จะให้คำแนะนำด้านเทคนิคที่เกี่ยวข้องกับ บริษัท ที่เกี่ยวข้องเพื่อร่วมกันปรับปรุงขีดความสามารถในการป้องกันความปลอดภัยของผลิตภัณฑ์