你家的智能电视被窃听了吗?
2017-03-09 14:10:30 环球时报制造一个“假关机”模式,让用户以为电视已经关机。实际上被入侵的电视转成录音模式,在电视恢复开机,无线局域网重新开通后,录音资料会通过网络传送到中情局的服务器。
维基解密7日披露了据称是美国中央情报局(CIA)进行网络攻击的文件。其中包括对于智能电视、智能手机、各种操作系统等智能设备进行监控和窃听的案例。这一消息迅速轰动了整个舆论界。智能设备真的可以被黑客操控吗?这种攻击又是怎么实现的呢,是否有防范的手段?
智能硬件是怎么被黑的?
维基解密本次公布的文件展示了CIA秘密黑客计划针对苹果和安卓手机、微软Windows系统以及三星智能电视进行恶意攻击的案例。比如攻击三星的智能电视就是制造一个“假关机”模式,让用户以为电视已经关机。实际上被入侵的电视转成录音模式,在电视恢复开机,无线局域网重新开通后,录音资料会通过网络传送到中情局的服务器。
对于这些智能设备是怎么被攻击甚至被控制的,中国网络空间战略研究所所长秦安8日对《环球时报》记者表示,攻击智能终端手段并不复杂,原理与传统网络攻击是一致的,即利用互联互通的网络,使用恶意代码对目标设备进行控制,以达到窃取信息或者破坏系统的目的。
中国知名网络安全专家谭晓生8日对《环球时报》记者表示,从目前的信息来看,这次披露出来的并不是特别厉害的攻击手段和设备漏洞,有些还是被一些黑客公开过的漏洞。这次之所以格外受关注,还是因为实施主体是CIA这个美国官方情报机构。他认为,智能电视被攻破并不是一件很难的事情,他们也曾进行过攻破智能电视机的试验,而市面上的智能摄像头更是80%都可以被拿下。据谭晓生介绍,目前很多智能电视内部都安装了一套安卓操作系统,某种程度上,它和一个使用安卓系统的智能手机是一样的,如果系统中安装的某些应用程序有漏洞,黑客通过一些技术手段去访问这个应用程序,就可以拿到电视机的控制权,也就可以安装其他的恶意程序,下载其他的代码,实现对这台设备的各种控制。智能手机乃至摄像头的破解原理基本上是类似的。
谭晓生认为,一般来讲,从可能遭攻击的难易程度来看,智能电视和摄像头是最容易被攻击的智能硬件,其次是智能手机,而市面上一些比较成熟的操作系统是要顶级高手才能拿下的。
人人都可能成为被“远程俘获”的肉鸡?
万物互联的时代,是不是遭受攻击的风险就会越来越大呢?秦安认为,目前大量智能终端连接上网,包括工业用和家用的各种设备和产品。但这些智能终端产品网络攻击防范系统大多是缺失的,尤其是消费物联网部分。因此,万物互联也就意味着万物可被控制,智能终端厂商增加网络安全防护能力刻不容缓。
谭晓生认为,理论上讲,万物互联时代遭受攻击的面越来越大,但各国政府也在不断出台防范网络风险的规范,产业界也在不断发现漏洞和弥补漏洞,这是一个动态的过程。从一段时间来看,遭受网络攻击的概率在提升。不过,普通人也不必过于惊慌,因为能够实施攻击者毕竟不是那么多,也不是每个普通人都会很“荣幸”地成为被攻击对象。
如何防范是个难题
难道智能设备的信息安全就没法保证了吗?秦安表示,智能终端产品的防御方式与计算机系统的防御是一样的,但因为数量庞大,分布范围广,而且产品类型多样,意味着智能终端领域网络防范的广度更大,专业性更高。但防范起来并不难,中国有大量的企业生产相关网络安全产品,特别是工业控制系统领域的企业都具备这种能力。目前的关键问题是意识问题,生产智能终端产品的企业一定要加强与网络安全企业的合作,将相关产品预装到智能终端上。
谭晓生认为,为每台智能电视都加装一个防火墙是不太现实的,想要解决问题,从软件编写时就要写得不容易被人黑掉。还可以利用一些正规安全公司的“白帽”来验证产品的安全性,及时弥补漏洞,降低被黑的几率。不过,对于那些涉密级别很高的敏感人物,最好的防范办法还是尽量少用甚至不用可联网的智能设备。
秦安警告称,从维基解密披露的信息来看,美国网络攻击已经瞄准了智能终端产品。美国网络战、网络空间军事化的程度已超过我们的想象,美国完全做好了网络战的准备,随时可以出击。单打独斗式的黑客攻击,或可与美国单点较量,但是大规模损害性网络攻击,美国能力独树一帜。各国都应该加强关注和研究。
责编:满晓彤