如何阻止智能電視窺探你

已發表: 2022-01-29

智能電視提供了許多很酷的功能,包括互聯網訪問、流媒體應用程序以及內置攝像頭和麥克風。 但是,由於它們始終連接到互聯網,因此這些電視可能存在潛在風險。

獲得訪問權限的黑客可以控制您的電視並更改某些設置。 使用內置攝像頭和麥克風,聰明而有能力的黑客可以監視您的對話。 2019 年 11 月,FBI 就智能電視對您的​​隱私造成的風險發出警告,並提出了幾項建議。

FBI 指出,電視製造商和應用程序開發商有能力傾聽和觀看你。 但潛在的更嚴重威脅來自不良行為者,他們可以訪問您不安全的電視並通過更改頻道、調整音量甚至向兒童展示不適當的內容來控制。 在最壞的情況下,他們可能會打開您電視的攝像頭和麥克風來監視您,或者使用該訪問權限找到進入您的路由器和其他連接設備的後門。

FBI 的最佳實踐

這一切聽起來像是最糟糕的噩夢場景,但它不應該讓你害怕使用智能電視。 FBI 提供了一些指導方針和最佳實踐,以更好地確保您的安全和隱私:

  • 準確了解您的電視具有哪些功能以及如何控制它們。 使用您的型號和“麥克風”、“相機”和“隱私”等詞進行基本的互聯網搜索。
  • 不要依賴默認的安全設置。 如果可以,請更改密碼,並知道如何關閉麥克風、攝像頭和收集個人信息。 如果您無法關閉它們,請考慮您是否願意冒險購買該型號或使用該服務。
  • 如果您不能關閉相機但想要關閉相機,那麼在相機眼睛上貼一條簡單的黑色膠帶是一種回歸基本的選擇。
  • 檢查製造商是否能夠使用安全補丁更新您的設備。 它可以做到這一點嗎? 過去做過嗎?
  • 檢查電視製造商和您使用的流媒體服務的隱私政策。 確認他們收集了哪些數據、他們如何存儲這些數據以及他們如何處理這些數據。

專家怎麼說

除了 FBI 的建議外,我們還請來了行業專家對這個問題進行權衡。 身份驗證服務 Aver 的首席執行官 Stephen Hyduchak 和特權訪問管理公司 Thycotic 的首席安全科學家兼諮詢首席信息安全官 Joseph Carson 對電視黑客行為有所了解。

黑客對智能電視所有者的潛在風險和危害是什麼?
 Hyduchak :風險來自與麥克風、攝像頭和傳感器有關的任何事物。 基於您觀看的內容和您所在位置的數據挖掘在數據市場中也很有價值,因此這些事情也成為一種風險。

Carson:智能電視基本上是運行操作系統的計算機。 適用於計算機的相同風險也適用於智能電視。 大多數智能電視都有攝像頭、麥克風和文件系統。 如果網絡犯罪分子可以訪問您的智能電視,這可能連接到互聯網,這意味著攻擊者可以通過您的攝像頭看到您,聽取您的對話並竊取您的數據。 攻擊者還可以使用您的智能電視隨後轉移到您家庭網絡上的其他設備。 這包括您的筆記本電腦或其他個人設備,包括網絡存儲。

這些風險和威脅的真實性和普遍性如何? 這種威脅是否被誇大了,還是所有智能電視所有者都應該關注的問題?
 Hyduchak :風險是真實存在的。 2018年,一家生產各種消費電子產品的中國公司華為被發現在其產品中存在“後門”。 這使他們基本上可以隨心所欲地訪問電話數據。 美國政府中的許多人站出來,立即建議停止使用他們所有的產品。

卡森:威脅是非常真實的。 在可能的情況下,網絡犯罪分子將充分利用它。

是否有電視製造商有意或無意地使用智能電視窺探用戶的真實案例?
 Hyduchak :早在 2017 年,Vizio 就在出售他們電視上的數據,並被 FTC 罰款。 每秒一次,Vizio 電視中的軟件會從屏幕的一部分讀取像素數據。 這被發送回家並與電影、電視和廣告內容的數據庫進行比較,以確定正在觀看的內容。

是否有黑客訪問智能電視然後能夠在用戶的家庭網絡上找到其他信息的真實實例?
 Hyduchak :FBI 和 CIA 警告說,我們的電視可以成為您網絡的窗口。 很難找到有關違規的數據,因為大多數都是沉默的。 但是,請放心,當 Roku 發布漏洞補丁時,該補丁不是錯誤或沒有理由的。

卡森:當然。 我個人甚至在過去使用電視的攝像頭和麥克風進行過滲透測試。

電視製造商是否正在採取措施來彌補智能電視的漏洞?
 Hyduchak :他們的使用更加透明,加州消費者隱私法案 (CCPA) 等規定披露數據使用情況。

我們的編輯推薦

激光可以破解您的智能揚聲器
獨家:流行的嬰兒監視器對黑客攻擊敞開大門
Bug 讓小米安全攝像頭訪問其他攝像頭的圖像

卡森:坦率地說,當沒有人抱怨,並且他們不公開他們是受害者時,電視製造商並不急於改進安全性或補丁系統。

除了 FBI 警告中提供的建議之外,智能電視所有者還應該如何保護自己和隱私?
 Hyduchak :確保您的產品始終使用最新的軟件,並確保像華為這樣的產品不在您的臥室,更不用說您的家了。

Carson:我建議您始終確保您知道智能電視上啟用了哪些功能會產生風險,然後再決定是否需要它們。 您還應該為您的智能電視打補丁並在不使用時將其完全關閉。

某些品牌電視的所有者還應遵循特定步驟。

索尼 Android 電視利用 Google Play 商店,該商店結合了 Google Play Protect,可在將電視上的所有 Android 應用程序下載到電視之前和之後掃描它們是否存在惡意軟件。 據索尼稱,此類電視的所有者可以將 Android TV 的默認設置調整為僅通過 Google Play 商店訪問應用程序或僅通過 USB 加載應用程序。

在 Android TV 主屏幕的 Sony Select 行上,可以安裝 ESET Smart TV Security 應用程序,為 Android 安全問題和插入電視的 USB 設備提供保護,並幫助防止在連接時未經授權訪問數據。