如何阻止智能电视窥探你

已发表: 2022-01-29

智能电视提供了许多很酷的功能,包括互联网访问、流媒体应用程序以及内置摄像头和麦克风。 但是,由于它们始终连接到互联网,因此这些电视可能存在潜在风险。

获得访问权限的黑客可以控制您的电视并更改某些设置。 使用内置摄像头和麦克风,聪明而有能力的黑客可以监视您的对话。 2019 年 11 月,FBI 就智能电视对您的隐私造成的风险发出警告,并提出了几项建议。

FBI 指出,电视制造商和应用程序开发商有能力倾听和观看你。 但潜在的更严重威胁来自不良行为者,他们可以访问您不安全的电视并通过更改频道、调整音量甚至向儿童展示不适当的内容来控制。 在最坏的情况下,他们可能会打开您电视的摄像头和麦克风来监视您,或者使用该访问权限找到进入您的路由器和其他连接设备的后门。

FBI 的最佳实践

这一切听起来像是最糟糕的噩梦场景,但它不应该让你害怕使用智能电视。 FBI 提供了一些指导方针和最佳实践,以更好地确保您的安全和隐私:

  • 准确了解您的电视具有哪些功能以及如何控制它们。 使用您的型号和“麦克风”、“相机”和“隐私”等词进行基本的互联网搜索。
  • 不要依赖默认的安全设置。 如果可以,请更改密码,并知道如何关闭麦克风、摄像头和收集个人信息。 如果您无法关闭它们,请考虑您是否愿意冒险购买该型号或使用该服务。
  • 如果您不能关闭相机但想要关闭相机,那么在相机眼睛上贴一条简单的黑色胶带是一种回归基本的选择。
  • 检查制造商是否能够使用安全补丁更新您的设备。 它可以做到这一点吗? 过去做过吗?
  • 检查电视制造商和您使用的流媒体服务的隐私政策。 确认他们收集了哪些数据、他们如何存储这些数据以及他们如何处理这些数据。

专家怎么说

除了 FBI 的建议外,我们还请来了行业专家对这个问题进行权衡。 身份验证服务 Aver 的首席执行官 Stephen Hyduchak 和特权访问管理公司 Thycotic 的首席安全科学家兼咨询首席信息安全官 Joseph Carson 对电视黑客行为有所了解。

黑客对智能电视所有者的潜在风险和危害是什么?
 Hyduchak :风险来自与麦克风、摄像头和传感器有关的任何事物。 基于您观看的内容和您所在位置的数据挖掘在数据市场中也很有价值,因此这些事情也成为一种风险。

Carson:智能电视基本上是运行操作系统的计算机。 适用于计算机的相同风险也适用于智能电视。 大多数智能电视都有摄像头、麦克风和文件系统。 如果网络犯罪分子可以访问您的智能电视,这可能连接到互联网,这意味着攻击者可以通过您的摄像头看到您,听取您的对话并窃取您的数据。 攻击者还可以使用您的智能电视随后转移到您家庭网络上的其他设备。 这包括您的笔记本电脑或其他个人设备,包括网络存储。

这些风险和威胁的真实性和普遍性如何? 这种威胁是否被夸大了,还是所有智能电视所有者都应该关注的问题?
 Hyduchak :风险是真实存在的。 2018年,一家生产各种消费电子产品的中国公司华为被发现在其产品中存在“后门”。 这使他们基本上可以随心所欲地访问电话数据。 美国政府中的许多人站出来,立即建议停止使用他们所有的产品。

卡森:威胁是非常真实的。 在可能的情况下,网络犯罪分子将充分利用它。

是否有电视制造商有意或无意地使用智能电视窥探用户的真实案例?
 Hyduchak :早在 2017 年,Vizio 就在出售他们电视上的数据,并被 FTC 罚款。 每秒一次,Vizio 电视中的软件会从屏幕的一部分读取像素数据。 这被发送回家并与电影、电视和广告内容的数据库进行比较,以确定正在观看的内容。

是否有黑客访问智能电视然后能够在用户的家庭网络上找到其他信息的真实实例?
 Hyduchak :FBI 和 CIA 警告说,我们的电视可以成为您网络的窗口。 很难找到有关违规的数据,因为大多数都是沉默的。 但是,请放心,当 Roku 发布漏洞补丁时,该补丁不是错误或没有理由的。

卡森:当然。 我个人甚至在过去使用电视的摄像头和麦克风进行过渗透测试。

电视制造商是否正在采取措施来弥补智能电视的漏洞?
 Hyduchak :他们的使用更加透明,加州消费者隐私法案 (CCPA) 等规定披露数据使用情况。

我们的编辑推荐

激光可以破解您的智能扬声器
独家:流行的婴儿监视器对黑客攻击敞开大门
Bug 让小米安全摄像头访问其他摄像头的图像

卡森:坦率地说,当没有人抱怨,并且他们不公开他们是受害者时,电视制造商并不急于改进安全性或补丁系统。

除了 FBI 警告中提供的建议之外,智能电视所有者还应该如何保护自己和隐私?
 Hyduchak :确保您的产品始终使用最新的软件,并确保像华为这样的产品不在您的卧室,更不用说您的家了。

Carson:我建议您始终确保您知道智能电视上启用了哪些功能会产生风险,然后再决定是否需要它们。 您还应该为您的智能电视打补丁并在不使用时将其完全关闭。

某些品牌电视的所有者还应遵循特定步骤。

索尼 Android 电视利用 Google Play 商店,该商店结合了 Google Play Protect,可在将电视上的所有 Android 应用程序下载到电视之前和之后扫描它们是否存在恶意软件。 据索尼称,此类电视的所有者可以将 Android TV 的默认设置调整为仅通过 Google Play 商店访问应用程序或仅通过 USB 加载应用程序。

在 Android TV 主屏幕的 Sony Select 行上,可以安装 ESET Smart TV Security 应用程序,为 Android 安全问题和插入电视的 USB 设备提供保护,并帮助防止在连接时未经授权访问数据。