騰訊安全移動(dòng)安全實(shí)驗(yàn)室揭秘智能電視漏洞攻擊

手機(jī)被黑了,可能你的照片、文檔等隱私信息都會(huì)被泄露,可你以為電視就不會(huì)了嗎?事實(shí)上,智能電視被黑的潛在危險(xiǎn)遠(yuǎn)比你想象中的大!在近日舉辦的FiT 2019互聯(lián)網(wǎng)安全創(chuàng)新大會(huì)白帽Live中,騰訊安全移動(dòng)安全實(shí)驗(yàn)室?guī)怼吨悄芗揖影踩?mdash;—“策反”你的智能電視》議題分享,并現(xiàn)場演示了通過入侵智能電視,任意播放視頻、開啟智能臺燈的“驚嚇”一幕。

騰訊安全移動(dòng)安全實(shí)驗(yàn)室的安全研究員韓紫東為大家揭曉了Live攻擊場景背后的原理:利用針對智能電視DLNA協(xié)議以及擴(kuò)展功能進(jìn)行遠(yuǎn)程下載、安裝并執(zhí)行在云端配置好的木馬應(yīng)用程序,黑掉智能電視后,就可以利用被“策反”的電視向家庭中其他設(shè)備發(fā)起攻擊,最終達(dá)到長期控制智能家居設(shè)備的效果。

智能電視存在多重安全漏洞 極易成為攻擊者的“幫兇”

據(jù)騰訊安全移動(dòng)安全實(shí)驗(yàn)室介紹,DLNA是IoT互聯(lián)基礎(chǔ)協(xié)議框架和接口標(biāo)準(zhǔn),幾乎被市面上絕大多數(shù)的智能電視廠商設(shè)備支持,并在協(xié)議框架中進(jìn)行功能拓展,添加自定義服務(wù),許多安裝于電視、盒子等智能設(shè)備之上的第三方應(yīng)用也會(huì)默認(rèn)開啟DLNA服務(wù),豐富其功能。而不法黑客正是利用此類漏洞可以做到瀏覽IoT設(shè)備文件資源,非法調(diào)用智能設(shè)備服務(wù),播放任意多媒體資源,遠(yuǎn)程安裝執(zhí)行木馬應(yīng)用完全控制智能電視等IoT設(shè)備。

　　(騰訊安全移動(dòng)安全實(shí)驗(yàn)室披露利用智能電視攻擊思路)

Live中演示中“中招”的智能電視并非個(gè)例。據(jù)騰訊安全移動(dòng)安全實(shí)驗(yàn)室研究發(fā)現(xiàn),市面上多家主流品牌智能電視存在類似的安全隱患:一方面在對DLNA的基礎(chǔ)協(xié)議上沒有進(jìn)行身份認(rèn)證,導(dǎo)致攻擊者可以穿透內(nèi)網(wǎng)控制電視多媒體播放內(nèi)容;另一方面,手機(jī)端相應(yīng)的電視遠(yuǎn)控APP存在漏洞,攻擊者可以通過對App進(jìn)行破解或漏洞利用,偽造通信協(xié)議,向電視發(fā)起遠(yuǎn)程植入木馬后門的指令,達(dá)到長期控制電視的目的,甚至還可以利用電視,對受害者進(jìn)行錄音或者植入挖礦程序獲利。

智能家居設(shè)備互聯(lián)潛藏隱患 IoT設(shè)備風(fēng)險(xiǎn)或?qū)U(kuò)大化

作為騰訊安全七大聯(lián)合實(shí)驗(yàn)室矩陣之一,騰訊安全移動(dòng)安全實(shí)驗(yàn)室長期專注于移動(dòng)安全與IoT安全、設(shè)備安全等方面的研究?；谠谝苿?dòng)平臺攻擊經(jīng)驗(yàn)的積累和對智能家居安全的深入研究,騰訊安全移動(dòng)安全實(shí)驗(yàn)室發(fā)現(xiàn),通過智能電視,智能路由器以及智能音箱等高級智能家居設(shè)備等“跳板”,攻擊者能夠輕易實(shí)現(xiàn)對目標(biāo)智能家居的長期有效控制。

從整個(gè)智能家居安全體系來看,騰訊安全移動(dòng)安全實(shí)驗(yàn)室將智能家居風(fēng)險(xiǎn)分為攻擊來源、攻擊擴(kuò)散和攻擊接收三個(gè)層級,其中智能電視等“更智能”的高級智能家居設(shè)備間尤其存在潛藏的隱患,利用這些智能設(shè)備的多功能以及多聯(lián)通性,家庭IoT的風(fēng)險(xiǎn)或?qū)⑦M(jìn)一步擴(kuò)大化,并導(dǎo)致受害者智能家居被長期控制的風(fēng)險(xiǎn)。

　　(騰訊安全移動(dòng)安全實(shí)驗(yàn)室智能家居安全體系化思考)

據(jù)介紹,智能電視、智能路由器、智能音箱等高級智能家居設(shè)備,一方面本身的功能豐富,導(dǎo)致被攻擊后產(chǎn)生危害較大,例如劫持音箱和電視竊聽用戶隱私,攻擊路由器劫持流量;另一方面這些設(shè)備在家中與其他設(shè)備或用戶交互頻繁的場景更多,一旦受到攻擊利用,極可能形成長期持久化的安全威脅。

移動(dòng)端、云端、設(shè)備端安全覆蓋 全方位守護(hù)IoT安全

基于智能家居安全涉及多重流程和復(fù)雜的生態(tài),騰訊安全移動(dòng)安全實(shí)驗(yàn)室從風(fēng)險(xiǎn)審計(jì)、安全加固、數(shù)據(jù)防護(hù)等方面提供一套完整的體系化安全解決方案,實(shí)現(xiàn)移動(dòng)端、設(shè)備端、云端對IoT安全的全面安全防護(hù),保障數(shù)據(jù)安全、代碼安全以及可信身份認(rèn)證下的通信安全,且適用于智能家居、智慧零售、智能安防等多種IoT場景,為廣大企業(yè)和家庭用戶的IoT設(shè)備安全保駕護(hù)航。

具體而言,在智能設(shè)備管控APP端,騰訊安全移動(dòng)安全實(shí)驗(yàn)室提供App安全審計(jì),定制分析IoT威脅的攻擊入口;并通過開展App安全加固,保護(hù)業(yè)務(wù)控制代碼不被攻擊者輕易獲取。在IoT設(shè)備場景上,根據(jù)不同的IoT設(shè)備落地場景,審計(jì)分析IoT固件安全風(fēng)險(xiǎn),提供完整的安全解決報(bào)告與應(yīng)急響應(yīng)服務(wù)支撐;安全加固通過安全應(yīng)用開發(fā)套件,配合IoT開發(fā)階段的安全集成以及測試上線階段的安全測評響應(yīng),保護(hù)IoT設(shè)備在智能化場景下的設(shè)備安全性及數(shù)據(jù)可靠性。在業(yè)務(wù)通信側(cè),提供物聯(lián)網(wǎng)設(shè)備唯一性安全服務(wù),給IoT設(shè)備在智能家居等場景中的身份識別提供基礎(chǔ)技術(shù)支撐,增強(qiáng)業(yè)務(wù)通信過程中安全性和可靠性,保護(hù)設(shè)備在與業(yè)務(wù)服務(wù)器通信中的可信場景,防止設(shè)備被篡改偽造后造成的不安全通信下造成的數(shù)據(jù)泄露等風(fēng)險(xiǎn)。

此外,騰訊安全移動(dòng)安全實(shí)驗(yàn)室提醒廣大智能家居、安防等IoT設(shè)備廠商和提供DLNA服務(wù)應(yīng)用開發(fā)者,尤其是在公共場合使用的互聯(lián)網(wǎng)電視產(chǎn)品廠家,需格外重視近距離攻擊威脅和近場的安全防護(hù),嚴(yán)格過濾DLNA服務(wù)請求,驗(yàn)證敏感操作請求來源,以防范此類惡意利用給用戶帶來潛在的社會(huì)風(fēng)險(xiǎn)和損失。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。