你家中的智能電視可能會把私人信息泄露給黑客（Security）

• 2019 年 12 月 9 日
• 筆記

美國聯邦調查局俄勒岡州波特蘭地方辦公室最近向消費者發出了警告：網絡犯罪分子已經找到了危害智能電視的方法，包括入侵智能電視。

該局敦促，智能電視用戶應盡職盡責，確保設備安全。

智能電視對未授權用戶的訪問權限與計算機或其他互聯網連接設備的訪問權限相同。聯邦調查局指出，由於現在許多電視都配有麥克風和攝像頭，黑客可能會進行嚴重的隱私侵犯，偷窺你的世界，例如在自己家中對用戶實行網絡跟蹤。

此外，智能電視還可以充當家庭網絡的網關，使得黑客從電視機或其他物聯網設備竊取個人信息。

掌控您的智能電視

為了應對潛在的網絡安全威脅，聯邦調查局呼籲用戶檢查所購買智能電視的功能，並學習如何控制這些功能。買主在選擇購買一套電視機之前應先檢查一下具體功能並閱讀說明書。

聯邦調查局建議，那些仍有疑問的消費者應該學會在網上搜索具體電視型號和「麥克風」、「攝像頭」和「隱私」這些字眼。

用戶不應僅僅依賴默認的安全設置，而應儘可能更改密碼。如不能做到這一點，那麼當不需要使用麥克風和攝像頭時，應該讓它們處於關閉狀態。如果不能強制關閉電視機自帶的攝像頭，最簡單粗暴的解決方案就是用一塊黑膠帶把它蓋住。

聯邦調查局建議消費者考慮是否有必要購買一款自帶攝像頭和麥克風的機型。

智能電視用戶還應該研究電視機是如何收集個人信息的，收集了哪些數據，如何存儲這些數據，以及製造商可能會如何處理這些數據。

最後，聯邦調查局建議，消費者應評估製造商使用安全補丁升級設備的能力，並了解該設備在過去是如何解決安全隱患的。

計算機設備

如今的智能電視具有很多與計算機重疊的功能， 包括瀏覽網絡，而這些強大的功能也帶來了許多相同的網絡安全問題。

馬里蘭大學計算機科學系副教授吉姆•珀蒂羅(Jim Purtilo)說：「計算機有利於把信息引入我們的家庭，但是任何能把數據引進的東西也能把數據傳出。」

他告訴TechNewsWorld：「智能電視只是一些製造商為我們起居室配置的有着特定功能的計算機系統，因此，智能電視實際上是用來傳輸信息的，而不僅僅是接收信息，這不足為奇。但有時我們會忘記攝像頭和麥克風的存在是有原因的。」

馬薩諸塞州波士頓技術諮詢公司「終端技術協會」Endpoint Technologies Associates首席分析師羅傑·凱(Roger Kay)指出：「任何設備都可能遭到黑客攻擊，而任何帶有攝像頭和麥克風的設備都有可能成為情報間諜。」

他告訴TechNewsWorld：「這就是我不在辦公室使用筆記本，在家裡也不會有回信的原因之一。」

「電視間諜」

聯邦調查局發出警告之際，智能電視功能已經增強，越來越多的觀眾開始觀看流媒體內容。然而，幾乎沒有消費者會記得過去的智能電視漏洞和安全缺陷，即使他們知道這些。

電視機前的觀眾們可能正在收看間諜驚悚片，如《祖國》、《柏林諜影》和湯姆·克蘭西的《傑克·瑞恩》——但比在屏幕上看到的更為不祥的是，他們面前的電視機可能正在偷窺他們。

「電子隱私信息中心」(Electronic Privacy Information Center) 於2015年召集韓國消費電子巨頭三星（Samsung），通過三星智能電視中的內置麥克風錄製私人對話。

該組織指責三星違反美國隱私法，包括《電子通信隱私法》和《兒童在線隱私權保護法》。

時任美國消費者保護局局長的傑西卡·里奇（Jessica Rich）在聯邦貿易委員會（Federal Trade Commission）主辦的2016年智能電視研討會（Smart TV workshop）上致開幕詞時談到了這一問題。

一年後維基解密宣稱三星智能電視可以被用來監視用戶。它描述了一個被稱為「哭泣天使」的軟件，據報道是由中央情報局和英國軍情五處/BTSS設計的——當麥克風和攝像頭仍在工作時，電視看起來處於關閉模式。

凱表示：「有很多方法可以減緩潛在的黑客攻擊，但是那些資金充裕並且持之以恆的黑客行動者仍然可以進入您的設備。」

前中央情報局局長邁克爾·海登（Michael Hayden）認為，此類工具不會針對美國公民，他將竊聽對話的功能稱為「奇妙能力」。

當然了，如果中情局能監聽，那麼製造商或黑客也能監聽。

馬里蘭大學的珀蒂羅(Purtilo)做出評價：「聯邦調查局對犯罪分子通過被黑客入侵的電視自帶攝像頭監視我們的可能性給予了消費者恰當的警告，但我不知道為何許多消費者會感到寬慰，因為他們覺得僅僅是科技公司進行收看和竊聽」

「黑客攻擊的可能性很低，但不是零，」 終端技術協會的凱說，「有了這些新設備，我們創建了一個自我監視狀態，而根本不必被迫被監視。」

警惕你看到的

儘管黑客攻擊的可能性令人擔憂，但製造商從電視用戶那裡收集的信息也是一個值得關注的主要原因。

據《華盛頓郵報》今年早些時候報道，包括LG和三星在內的多家智能電視製造商正在向用戶收集他們所瀏覽內容的信息。

據報道，製造商們監控內容，以幫助廣告商更好地瞄準目標市場。

電視跟蹤是一個棘手的持續性問題。電視製造商Vizio因秘密收集客戶觀看數據而被罰款220萬美元。

Pund-IT諮詢公司的首席分析師查爾斯金(Charles King)表示，「聯邦調查局的警告性建議完全有效。」

他向TechNewsWorld表示：「消費者常常認為安全是別人的工作或責任。」 而問題是，這種被動的宿命論往往讓人們成為受害者，既有利用客戶數據獲取商業利益的消費電子巨頭利用我們，也有尋求個人利益的網絡犯罪分子侵犯我們。」

電視以外的監視途徑

無論是有線還是無線，任何連接到互聯網的設備，都可以提供一個進入家庭網絡的端口，並允許訪問個人數據。

市場研究公司Recon Analytics的首席分析師羅傑·恩特納（Roger Entner）指出：「我們需要警惕的，是所有的物聯網設備」。

他向TechNewsWorld表明：「物聯網通往你家庭的敞開大門。」 這些端口保持開放狀態，以便消費者可以訪問它們，而其他任何人也可以訪問它們。」

用戶需要對鎖定系統保持靈敏的警惕心。

恩特納建議：「您基本上需要停止從這些端口進行未經授權的訪問，並設置防火牆，並在可能的情況下使用最高級別的加密。」

可怕的物聯網時代來了

目前，聯邦調查局和網絡安全專家警告的危險是網絡跟蹤和個人數據泄露問題，但物聯網可能會使端口面臨更大的威脅。

一種可能是勒索軟件,它要求用戶付出代價來重新獲得被黑設備的控制權。

恩特納說：「請想像一下如何通過劫持您的電視，冰箱或其他連接設備來快速賺錢。」

他表明：「這可能需要把電視音量調大，或者更糟的是，把冰箱溫度調高到90度，然後再把它關掉。」

恩特納說：「眼下，隨着智能家居的發展，我們像樹林里的小精靈一樣四處走動——就彷彿外面的世界沒有邪惡一樣。」

Purtilo指出：「消費者錯誤地認為智能電視的存在是為了向我們提供服務，如門鈴監視器和數字助手。」

他說：「這些技術確實可以為我們提供價值，但它們的主要設計功能是將有關我們的信息傳達給那些將其貨幣化的公司。」他們利用我們的數據來選取和設定更好的推銷方式，以向我們出售產品。這項技術對公司來說是很巧妙的。」