Your TV Might Be Watching You

安全廠商iSEC Partners的研究人員最近發現了三星智能電視上存在的安全漏洞。通過利用這個漏洞，入侵者將能夠遠程激活電視上的內置攝像頭並監控客廳中的觀看者，還能夠將內置瀏覽器指向一個有害的頁面。

研究人員在本周的黑帽安全大會的展示上透露，受影響的產品型號為三星去年的智能電視系列。他們發現了多種能夠入侵電視瀏覽器或社交多媒體應用的潛在方法，一旦成功，黑客就能夠「控制這台電視，竊取儲存在其中的賬戶，並安裝一個userland級別的rootkit。」

iSEC Partners的Aaron Grattafiori和Josh Yavor在大會上表示，該步驟一旦完成，黑客就能夠非常直接地將任意網頁查詢重新指向一個不同的頁面。只要一點點細心的設計，這將能夠誘導用戶交出 Paypal、銀行、信用卡或者其他個人信息，並認為自己所登陸的是合法網站。

此外，自家電視有可能成為監視器的問題是最令人擔心的。「假設任意應用當中存在一個漏洞，那麼它就是整個電視上的漏洞。」Grattafiori說道。通過入侵瀏覽器，黑客將能夠控制被整合到三星部分智能電視型號當中的攝像頭，並暗中激活來對用戶實施監控。

所幸的是，由於之前就已經得到了通知，所有三星在漏洞展示之前就通過固件升級對這個問題進行了修復。對於那些依然不放心的用戶，三星表示有一些物理方式能夠對用戶私隱進行保護：「攝像頭能夠轉動到電視邊框內部，以擋住鏡頭，或者將攝像頭推進邊框來將其禁用。當不使用智能電視功能時，用戶還可以斷開網絡連接。」