据Computerworld网站报道,智能电视将成为网络犯罪分子新的攻击目标,因为其安全防御水平远远落后于智能手机和桌面计算机。
由于厂商更重视用户使用的方便性而非安全,运行Android等移动操作系统的智能电视成为容易受到攻击的目标,厂商的这一取舍可能带来严重后果。
Computerworld表示,由于经常被应用在企业会议室,智能电视不仅仅是一款消费设备。据市场研究公司Research and Markets预测,在2019年底前,智能电视销量每年将增长逾20%。
安全专家称,尽管针对智能电视的攻击尚未大规模爆发,但网络犯罪分子注意到其软肋只是个时间问题。
Tolaga Research首席研究官菲尔?马歇尔(Phil Marshall)表示,“许多解决方案甚至没有采用在IT界已知的最佳安全措施。智能电视生态链四分五裂,厂商重视的是迅速在市场上推出解决方案。”
智能电视从本质上说就是计算机,USB接口、操作系统和网络功能与智能手机没有区别。但与计算机和移动设备不同的是,智能电视通常不要求对用户身份进行任何认证。
网络安全厂商Tripwire计算机安全研究人员克莱格?扬(Craig Young)表示,“基本上,只要人与智能电视在同一个房间,就会被认为是电视的所有者。”克莱格?扬一直在研究智能电视的安全问题。
克莱格?扬还表示,部分型号智能电视不能确认通过网络发送命令的人,就是能实际控制电视的人。
这意味着黑客可能控制智能电视在会议期间显示不符合用户预期的内容。克莱格?扬说,“如果参会人员正在利用智能电视进行演示,这会导致出现尴尬情况或一些意想不到的情况。”
包括三星、LG和索尼在内的多家主流智能电视厂商都推出了智能电视应用商店,但用户完全可能被诱骗通过第三方应用商店下载恶意应用,用来攻击智能手机的方法也可以用来攻击智能电视。
安全厂商赛门铁克安全威胁研究人员坎迪德?乌衣斯特(Candid Wueest)故意让其全新的Android电视感染了勒索件。勒索件是一种恶意软件,对用户文件加密,胁迫用户支付赎金。
乌衣斯特的试验带有“作弊”嫌疑:他修改了路由器的DNS(域名系统)设置,模拟了中间人攻击,让电视从一个不可靠的来源下载勒索件。
Computerworld称,乌衣斯特还提到智能电视与软件更新有关的许多其他问题。当下载更新包时,部分型号智能电视不使用被称作SSL/TLS的安全协议。
这可能让网络犯罪分子诱骗电视下载恶意固件。部分型号智能电视甚至不验证下载固件的完整性。乌衣斯特在接受电话采访时说,“智能电视的安全性“让人不敢恭维”。
所有这些小问题会酿成让人烦恼的大问题,尤其是在智能电视与商务活动日趋融合、人们越来越多地在电视上输入支付卡信息的情况下。
移动设备安全厂商0xID联合创始人斯科特?吴(Scott Wu)说,“我妻子喜欢黑色星期五在电视上购物。用户会把财务信息与电视捆绑在一起。”
智能电视没有运行任何反病毒软件,虽然反病毒软件是否能阻止针对智能电视的网络攻击还值得怀疑。
克莱格?扬表示,尽管能抵挡网络攻击,反病毒软件也会降低系统性能,问题变成“在电视上运行安全软件是否意味着Netflix会卡顿,这将影响智能电视安全解决方案的普及”。
斯科特?吴表示,至少Android的授权模式,能限制在没有获得用户明确批准的情况下应用的功能,从而限制了恶意应用在智能电视上兴风作浪的能力。但用户可能愚蠢地无视警告信息,继续观看电视节目。
克莱格?扬指出,与智能电视有关的问题同样会影响大量所谓的物联网设备,专家担心物联网设备会受到攻击。
Computerworld指出,部分公司利用能够监测网络上异常现象的新产品而非反病毒软件解决这一担忧。例如,F-Secure的Sense和Dojo-Labs的产品,能监测家庭网络上许多设备的流量,从中发现网络攻击的蛛丝马迹。克莱格?扬说,“很显然的是,业内人士在考虑这一问题。”
上一篇:台湾经部表态 两岸货品90%将零关税
下一篇:高通董事长:中国手机企业的全球地位与4G发展分不开
推荐阅读最新更新时间:2024-05-03 15:13
报告:1Q EMEA市场PC出货量年减10% 前五大业者仅华硕成长3.9%
受到传统PC需求不振、业界延迟部署Windows 10新机,以及俄罗斯和乌克兰经济条件欠佳等因素影响,2016年第1季欧洲、中东及非洲(EMEA)整体PC出货量仅达1,951.7万台,年减10%。
调研机构Gartner首席分析师Isabelle Durand表示,虽然第1季EMEA市场整体PC出货量大幅下滑,但在消费者用PC与专业用PC市场,以及西欧与其他EMEA市场间的出货表现,呈现出明显差异。
Gartner表示,第1季EMEA地区一般消费者与商用市场对轻薄型NB,与具有可拆卸键盘设计的PC装置需求持续上扬。此外,欧洲已开发市场对电竞NB的需求也在成长。不过就整体而言,这两类装置的成长速度,仍不足以
[手机便携]
基于PC的数字电压表设计
数字电压表的设计和开发,已经有多种类型和款式。传统的数字电压表各有特点,它们适合在现场做手工测量,要完成远程测量并要对测量数据做进一步分析处理,传统数字电压表是无法完成的。然而基于PC通信的数字电压表,既可以完成测量数据的传递,又可借助PC,做测量数据的处理。所以这种类型的数字电压表无论在功能和实际应用上,都具有传统数字电压表无法比拟的特点,这使得它的开发和应用具有良好的前景。 新型数字电压表的整机设计 该新型数字电压表测量电压类型是直流,测量范围是-5~+5V。整机电路包括:数据采集电路的单片机最小化设计、单片机与PC接口电路、单片机时钟电路、复位电路等。下位机采用AT89S51芯片,A/D转换采用AD678芯片。通
[测试测量]
TMS320VC5402和PC机的UART研究与设计
1 引言
TMS320VC5402以其低成本、低功耗、资源多的特点在通信、控制领域得到了广泛的应用。片上集成了最大192kB存储空间(64kB RAM、64kB ROM、64kB I/O),具有时分多路串口TMD,2个缓冲串口BSP、8位并行主机接口HPI、可编程等待状态发生器等,完全可以满足数据处理及控制要求。基于 5402构建的应用系统中必不可少的是各种数据通信接口的设计。与并口相比,串行接口的特点是减少器件引脚数目,节省了硬件系统的体积,降低了接口设计的复杂性。实际应用中,各系统之间需要实现异步串行数据传输和通信,而DSP5402具有同步串口,与标准的异步串行接口不同,本文针对这种应用,设计实现了DSP5402和PC
[嵌入式]
三星Galaxy S8或支持扩展坞 秒变PC机
最近关于三星Galaxy S8的传言及曝光开始变多,而最近美国商标专利局可能证实了一个关于三星S8的功能“Samsung Dex”扩展坞,功能是将手机通过扩展坞变身为一台PC电脑。 网络上关于三星S8的谍照 据外媒报道,这项功能可以通过扩展坞,让手机成为一台PC电脑的“主机”,之后仅需要外接一个屏幕便能立即拥有一台PC电脑,性能方面当然还是由这台S8来决定,另外三星还提交了名为“Dex Station”的商标申请,看来这将是这个扩展坞的正式名字。 三星Galaxy S8据目前消息不会再今年二月底的MWC上面正式发布,而是会在之后的三月份发布,同时在MWC上极有可能见不到S8的展示,想要见到这款年度重磅旗舰要多等上一个月
[手机便携]
联想与凌讯科技携手推动“PC看高清”
6月21日晚,一场名为时尚动感,高清震撼之凌讯科技携手品牌厂商共推高清USB电视棒的新品体验会在后海的“地厚源”酒吧举行。作为本次活动笔记本电脑独家赞助商,联想提供了旗下主流的三款笔记本电脑产品IdeaPad Y710、IdeaPad Y510和IdeaPad U110,同时配合了内置凌讯科技地面数字电视核心技术芯片的高清USB电视棒全线产品。 高清USB电视棒是一个超级便携的数码产品,仅U盘大小,如同一个可随身携带的“高清电视机”,拥有它可以不再受空间与时间的限制,在任何场所只要将其插入笔记本电脑即可随时随地收看高清电视节目。 联想集团消费笔记本总经理张华指出:“央视高清频道对欧洲杯赛事的现场直播,是奥运会前国内移动
[家用电子]
苹果进攻电竞PC 台系链大进补
市场传出,苹果计划明年推出电竞PC,单价高达5,000美元,将是苹果首度跨入电竞PC领域。既是新产品、又是高单价,业界预期对于苹果供应链厂商的毛利率,将有正面帮助。 苹果主力组装厂广达,主要芯片供应商台积电,机壳厂鸿准与可成,电源供应器厂台达电与光宝,风扇的建准,线材厂良维等,预期都将受惠来自苹果电竞PC的新成长力道。 供应链人士表示,苹果的电竞PC新产品,除单价高外,可能是类似大荧幕的一体机(AIO),也有可能是大荧幕的电竞笔电,细节目前还不是很清楚,规格应该也是顶规,对供应链厂商的零组件品质要求很高。预期明年6月会在苹果的全球开发者大会(WWDC)上发表。 苹果今年以来积极跨入游戏产业,9月随着iOS 13的问世,推出游戏
[手机便携]
停办开发者大会 英特尔迎后PC时代
英特尔十八日宣布,自今年起停办已举办廿年之久的开发者大会。 图为前执行长欧德宁在二○一○年IDF演说。 全球计算机中央处理器龙头英特尔十八日凌晨在官网宣布,自今年起停办每年春、夏两季登场的开发者大会(IDF)活动,让这项为期达廿年的PC(个人计算机)供应链盛事正式画下句点。 业界认为,英特尔藉由挥别IDF这个代表PC产业辉煌年代的动作,象征这家半导体和PC产业链的霸主,正大步迎向后PC时代。 英特尔的IDF诞生于一九九七年,刚开始只是内部某事业部门的小型工程师会议,以往只在美国旧金山举办,陆续扩散到中国大陆等地;最高峰时期,一年内曾于美、中、印、台举办多达四次IDF活动。 近年来,则浓缩为中国大陆深圳春季和美国旧金山夏季两场。
[半导体设计/制造]
PC机与CPLD通信问题的研究
摘要: 根据PC机作上位机和下位机的CPLD串行通信的特点,简介上位机VB程序的编写;详述在EDA软件MAXPLUSII的环境下,利用AHDL语言,编写下位机程序。此设计具有波特率高、传输准确等优点,并下载到芯片通过硬件试验验证。
关键词: 串行通信 可编程逻辑器件 VB语言
引言
用CPLD(复杂可编程逻辑器件)设计乃至仿真、验证、利用ISP(在系统可编程)对硬件调试都非常方便,所以开发周期很短,且I/O口随意设定,故用CPLD设计专用芯片是大势所趋。VB是一种面向对象的高级语言,应用这的通信控件编写上位机的通信程序十分方便,过程简单。本文针对CPLD和PC通信的特点,各编写了上位机和下位
[半导体设计/制造]
小广播
热门活动
换一批
更多
最新手机便携文章
- 曝iPhone SE 4首发苹果自研5G基带:明年3月登场
- 曝iPhone 17全系首发3nm A19系列芯片:无缘台积电2nm工艺制程
- 供应链称上游元器件要大降价:国产手机现涨价潮后会主动下调售价吗
- 消息称苹果将拿出近 1 亿美元用于解除印尼 iPhone 16 系列销售禁令
- 消息称塔塔公司收购和硕在印度的唯一一家iPhone工厂,深化与苹果合作
- 苹果遭4000万英国iCloud用户集体诉讼,面临276亿元索赔
- 消息称苹果、三星超薄高密度电池均开发失败,iPhone 17 Air、Galaxy S25 Slim手机“变厚”
- 美光亮相2024年进博会,持续深耕中国市场,引领可持续发展
- Qorvo:创新技术引领下一代移动产业
更多精选电路图
更多热门文章
更多每日新闻
更多往期活动
11月22日历史上的今天
厂商技术中心