对于智能电视的用户来说,Netflix、YouTube、Hulu 等流媒体视频应用已经是不可或缺的选项。尽管很多人觉得把信息输入到这些智能电视中不会有啥问题,但《消费者报告》还是提了个醒 —— 你我应该对其收集的信息留个心眼,且其中一些设置容易受到黑客的攻击。在测试的五款智能电视中(包括三星、LG、索尼、Vizio、以及 Roku 平台主力制造商 TCL),该机构发现它们收集的信息令人甚是惊讶。
更糟糕的是,即便是没啥经验的人士,都可以对三星和 TCL 电视机发动攻击。《消费者报告》指出,两者都可被轻松攻破,让攻击者获得电视音量调节、频道切换、应用安装、播放反感内容等控制权。
网络攻击者可能远在千里之外,虽然这些漏洞不至于让黑客对用户进行监视或信息切确,但对于不清楚发生了什么的用户来说,遇到这些情况还是很吓人的。
与《消费者报告》合作的安全企业 Disconnect 首席工程师 Eason Goodale 指出:
我们发现 Roku 设备默认启用了完全不安全的远程控制 API,这意味着极其不老道的黑客也可以控制设备。
它算不上是一扇装了锁的门,反而更像是霓虹灯旁的透明窗帘,向外界透露着‘我这敞开着呢!’的讯息。
至于三星的智能电视,漏洞利用要更加复杂一些,但它还是存在的:
该公司试图确保只有授权的应用程序才能控制电视,但遗憾的是,其授权机制早就曝出了缺陷 —— 好比你一旦打开了门,就再也锁不上了。
【】
Samsung and Roku smart TVs vulnerable to unsophisticated hacks
消费者报告指出,对隐私和数据收集有顾虑的人们,请明白一旦接受了智能电视的使用条款,你们的观看习惯会被流媒体视频服务获取保存,然后用于有针对性的内容推荐、甚至广告推销。
拒绝这些选项,可能会让你的智能电视变得不够智能,甚至无法使用某些服务。感兴趣的网友,可以阅读该机构的完整报告:
[编译自:Neowin]