維基解密今天公開了“七號保險庫”一大批機密文檔,披露了據稱是中情局(CIA)開發(fā)的 大量黑客攻擊工具,其中就包括一款由中情局和英國軍情五處(MI5)開發(fā)的工具,試圖將 三星智能電視變成遠程竊聽和監(jiān)控設備。這款工具被稱為“哭泣的天使”(Weeping Angel),雖然只是針對某些類型的 三星電視,但如果這種工具的確存在的話,那說明情報機構可能還開發(fā)了更多的黑客攻擊工具,用以對付其他公司的智能電視。
1774000eb5f0934c96e1.jpg (98.94 KB, 下載次數: 9)
下載附件
保存到相冊
2017-3-14 19:41 上傳
如果“哭泣的天使”被用于實踐,它可以獲得瀏覽器、WiFi 路由器的證書和訪問歷史。這款工具還能讓智能電視看上去像關閉一樣,但其實它只是令智能電視處于深度待機模式。根據維基解密公布的文件,中情局和軍情五處開發(fā)者還對流媒體音頻與視頻捕捉技術很感興趣,還有意利用三星的遠程支持功能。
維基解密在這里提到的工具專門針對三星 F8000 系列智能電視的漏洞。這款電視機在 2013 年發(fā)布,也是那一年三星的旗艦電視產品。維基解密披露的文件顯示,中情局和軍情五處在 2014 年 6 月份舉辦了一次聯合研討會,討論開發(fā)這種攻擊工具。
這是充分說明物聯網設備危險性的又一個例證。將 Wi-Fi 網絡關閉,可能并不足以確保一個人的隱私安全。 2016 年發(fā)布的一項研究發(fā)現,情報機構已經找到了新的途徑來實施監(jiān)控,其中一個辦法就是借助智能電視和聯網恒溫器這樣的聯網設備。本月早些時候,智能電視制造商 Vizio 同意支付數百萬美元和解一樁與電視數據收集技術相關的案件。在這起案件中,Vizio 被指控利用自動內容識別技術,獲取 Vizio 電視觀眾觀看的內容,然后與第三方共享數據。
避免智能電視遭遇情報機構監(jiān)視的最好辦法是,從包裝箱取出的那一刻起,就不要將設備連接到互聯網上。當然,如果那樣做的話,意味著用戶將放棄電視內置的智能功能。不過,用戶可以通過 Apple TV 或 roku 設備來獲取這些智能功能——然而, 亞馬遜今天的舉動表明,該公司愿意將 Echo 用戶數據上交給法庭,在這種情況下,Fire TV 顯然并不是我們的理想選擇。
至于現有的智能電視產品,關閉 Wi-Fi 網絡可能并不足以避免我們遭到監(jiān)控。文章前面提到的三星智能電視漏洞就表明,中情局可以在智能電視看似關閉的情況下,持續(xù)利用 Wi-Fi 網絡來搜集信息。因此,情報機構完全可以利用其它漏洞來遠程控制 Wi-Fi 開關,即便用戶關閉了無線網絡,但設備仍然處于運行狀態(tài)。
005xZDXFgw1f3c7sppaa0j31hc0u0qea.jpg (227.73 KB, 下載次數: 7)
下載附件
保存到相冊
2017-3-14 19:44 上傳
于此同時還可以給電視裝上 當貝市場,給電視安裝的 軟件盡量從當貝市場里下載,當貝市場正對每一款軟件都進行多深度檢測,這就在源頭上很好的規(guī)避了風險,保證讓用戶在當貝市場里下載的軟件都是安全的。
|