智能电视依然不安全

维基解密今天公开了七号保险库一大批机密文档,披露了据称是中情局(CIA)开发的大量黑客攻击工具,其中就包括一款由中情局和英国军情五处(MI5)开发的工具,试图将三星智能电视变成远程窃听和监控设备。

这款工具被称为哭泣的天使(WeepingAngel),虽然只是针对某些类型的三星电视,但如果这种工具的确存在的话,那说明情报机构可能还开发了更多的黑客攻击工具,用以对付其他公司的智能电视。

如果哭泣的天使被用于实践,它可以获得浏览器、WiFi路由器的证书和访问历史。

这款工具还能让智能电视看上去像关闭一样,但其实它只是令智能电视处于深度待机模式。

根据维基解密公布的文件,中情局和军情五处开发者还对流媒体音频与视频捕捉技术很感兴趣,还有意利用三星的远程支持功能。

维基解密在这里提到的工具专门针对三星F8000系列智能电视的漏洞。

这款电视机在2013年发布,也是那一年三星的旗舰电视产品。

维基解密披露的文件显示,中情局和军情五处在2014年6月份举办了一次联合研讨会,讨论开发这种攻击工具。

这是充分说明物联网设备危险性的又一个例证。

将Wi-Fi网络关闭,可能并不足以确保一个人的隐私安全。

2016年发布的一项研究发现,情报机构已经找到了新的途径来实施监控,其中一个办法就是借助智能电视和联网恒温器这样的联网设备。

本月早些时候,智能电视制造商Vizio同意支付数百万美元和解一桩与电视数据收集技术相关的案件。

在这起案件中,Vizio被指控利用自动内容识别技术,获取Vizio电视观众观看的内容,然后与第三方共享数据。

避免智能电视遭遇情报机构监视的最好办法是,从包装箱取出的那一刻起,就不要将设备连接到互联网上。

当然,如果那样做的话,意味着用户将放弃电视内置的智能功能。

不过,用户可以通过AppleTV或Roku设备来获取这些智能功能然而,亚马逊今天的举动表明,该公司愿意将Echo用户数据上交给法庭,在这种情况下,FireTV显然并不是我们的理想选择。

至于现有的智能电视产品,关闭Wi-Fi网络可能并不足以避免我们遭到监控。

文章前面提到的三星智能电视漏洞就表明,中情局可以在智能电视看似关闭的情况下,持续利用Wi-Fi网络来搜集信息。

因此,情报机构完全可以利用其它漏洞来远程控制Wi-Fi开关,即便用户关闭了无线网络,但设备仍然处于运行状态。

TechCrunch仍在进一步分析维基解密曝光的最新数据。

大家可以点击这里,获取更多相关报道。

题图来源:毛里西奥·佩谢(MAURIZIOPESCE)/FLICKR,根据CCBY2。

0协议授权(图片已做改动)

翻译:皓岳