移动互联网时代智能家电安全隐患及对策分析

2017-10-13郝耀鸿

网络安全技术与应用 2017年6期

关键词：电视机黑客端口

◆蒋莹郝耀鸿

◆蒋莹1郝耀鸿2

（1.广州图书馆广东 510623；2.解放军特种作战学院广东 510502）

进入智能化移动互联网时代，黑客攻击成为重要安全隐患。本文从维基解密曝光的美国中央情报局智能设备监听切入，重点分析智能电视入侵的基本方法和主要途经，并提出应对方法及安全策略。

智能电视；黑客入侵

0 引言

“你在看电视，而透过电视，也有人在看你”，这看似只存在于惊悚电影里的桥段却成为了事实。前不久，维基解密网站爆出猛料，美国中央情报局（CIA）一直在秘密监控全球智能家电，让其沦为美国情报收集的间谍和“内线”，手机窃听、电脑监控倒不新鲜，因为大家都早有耳闻，而智能电视也难逃其手，这就让我们有点措手不及。其实，毫不夸张的讲，智能家居设备带来的安全威胁远远超过易被入侵的计算机。那么什么是智能电视，它有何特点，在日常使用中存在哪些安全隐患，我们又应该如何应对呢？

1 什么是智能电视

1.1智能电视

简单来讲，智能电视就是一个大的平板电脑，之所以称之为“智能”，就是因为它拥有自己的“大脑”——操作系统，就好比一艘航母，具有震慑力的是上面搭载的舰载机、雷达以及火控系统，但这些装备都是基于航母这个大的平台，皮之不存，毛将焉附，智能设备亦是如此，有了操作系统这个平台，就能做许多事情，或者说许多应用就水到渠成，可以在智能电视上安装App应用、升级系统版本、连接互联网等等，基本上电脑上能做的事，智能电视都可以：有线电视、卫星电视、网页浏览、视频电话、家庭KTV、IP电视、视频点播、数字音乐、节目录制……因此，智能电视一经推出，就成为市场的宠儿，更是成为现在市场售卖的主体。

1.2智能电视的主要特点

（1）拥有硬件设备。较一般的电视硬件，智能电视具备高速的处理器和较大的存储空间，为系统高效运行App应用的加载、数据的存储使用提供保障。

（2）搭载操作系统。用户可以在操作系统平台上，自主安装、运行和卸载App应用。操作系统是智能电视的核心部件，因此也是各大企业重点攻关、投入巨大的领域，目前市面上常见的智能电视操作系统包括Android、Windows、iOS及Linux等，而其中又以安卓系统应用最为广泛，但就像它的“同胞兄弟”安卓手机一样，由于其开源开放的特点，成为黑客攻击和入侵的重点。

（3）接入互联网。智能电视具备上网功能，有其网络地址信息，可以接入无线WIFI，与Internet无缝连接。

1.3智能电视与网络电视

智能电视和网络电视是一回事吗？当然不是。网络电视是智能电视出现前的一个产物，其最大的特点就是能上网访问、浏览网络媒体资源，但其本质还是一个电视终端，无非是将网络上的流媒体等数字资源播放出来，充其量具备无线网卡模块，但不具备自己的操作系统，并不是一个“智能体”，而且网络电视内容有限、拓展性差，因此和智能电视还差一代，如果智能电视算电视的3.0，那么网络电视也就是2.0。

2 常见的智能电视攻击手段

在“维基解密”曝光的CIA内部文件中，详细描述了黑客对三星智能电视F8000系列（这款电视机在 2013 年发布，也是那一年三星的旗舰电视产品）的入侵行动，代号为“哭泣天使”（Weeping Angel）。用户的智能电视被黑客控制后，后台木马程序会让电视进入“假死”状态（深度待机模式），用户以为电视机关闭，其实后台已经调用了麦克风，在悄无声息中将房间中所有的对话录下来，待下次用户开机，接入无线WIFI后，录音资料会通过互联网传至CIA服务器，资料显示，CIA甚至打算利用摄像头，开通智能电视后台录像功能，如果真是这样，智能电视无异于是身边的一个“超级间谍”。应该看到，这类工具对于智能电视有用，对于其他家用智能设备（家庭监控系统、WIFI路由器等）一样管用。如果付诸于实践，那将带来严重的安全隐患。那么，一般家庭智能电视存在哪些安全隐患，可以通过哪些方法手段入侵呢？常见的方式有以下4种：

2.1无线WIFI入侵

未来的家庭智能应用，一定是以WIFI自组无线网络为核心和载体的，因此一旦WIFI网络被黑客攻占，任何与之相连的智能设备将被截获。智能电视的网络媒体应用是一大亮点，WIFI局域网更是智能电视的第一道保护屏障。黑客攻击的一般步骤：

第一步：破解密码、接入WIFI

黑客可以通过破解工具（如利用密码字典进行暴力破解），想方设法获取用户WIFI密码，接入到内部网络。

第二步：扫描端口、寻找漏洞

黑客会在接入的局域网内进行端口扫描，所谓端口，就是计算机、智能电视等与外界沟通的窗口，IP地址如同一所大楼（**大厦），而要定位到具体的人，必须有门牌号（1024房），这就是端口起到的作用。例如发现5555端口在工作，那么这就是最佳切入点，因为安卓智能电视默认将该端口设置为“远程调试端口”，即通过该端口可以进行系统安装、升级、卸载等操作，本来是厂家为售后维修服务提供的远程帮助通道，但也为黑客入侵提供了便利。这就好比我们的计算机用户中，有来宾用户和管理员等，来宾用户权利最小，有些关键文件只赋予其只读权限；而管理员则大不同，就像网管一样，许多权限放开，可以随意修改用户账号密码，也可查看删除系统关键文件。

第三步：按图索骥、掌控系统

通过探测到的远程服务端口（5555），连接到智能电视，这时黑客就可以随心所欲、妄为无忌了，在系统内部安装恶意软件、植入木马病毒、修改关键数据，更换频道、恶意弹窗、关闭电视、瘫痪系统，甚至可以控制电视机的显示内容。

例如2016年7月央视《新闻直播间》报道，北京的张小姐在家看电视时，画面忽然出现一个心形图案，并显示求爱文字，事后调查，原来是由于张小姐自家WiFi被入侵，导致智能电视播放的内容别别人轻易控制，换成了所谓的求爱图文，如图1所示。

2.2 恶意代码植入

如果WIFI入侵算是正面交锋、强攻硬取，那么Web网站恶意代码植入就是迂回包抄、剑走偏锋了。我们知道，智能电视就像一台计算机，其媒体资讯阅读、视频影音播放都必须通过浏览器访问Web网页，而黑客就利用了这一点。

图1 WIFI入侵后

（1）搜索目标、攻陷服务器

黑客首先会对智能电视网页服务器进行入侵，所谓服务器，也就是一个服务提供商（其实就是网络上的一个终端，无非速度快、容量大、性能稳定），例如我们访问百度页面，首先在浏览器（IE、360、火狐等等）输入对方网址www.baidu.com，这时并没有在直接找百度，而是通过域名服务器解析出该域名对应的IP地址（163.177.151.109），因为计算机、互联网是不认识什么字母、拼音的，它们只认识二进制的“0”和“1”，因此域名都是为方便人们记忆，需要经过一次转换（如同手机查看联系人姓名，找到其对应的电话号码），之后浏览器才去按照IP访问百度服务器，之后服务器将网页信息传送给浏览器，并以图文的形式展示给访问者。从中不难看出，服务器是智能电视网络应用的提供者。黑客以服务器为目标，攻陷后，将恶意代码写入其Web应用中，待智能电视访问。

（2）程序运行，木马植入

安卓智能电视一般使用“android原生浏览器”访问网站，而这种浏览器先天存在代码注入、远程代码执行等问题，那么黑客将恶意程序代码植入网页中，一旦智能电视访问页面，将这些嵌入其中，并经过精心伪装的恶意脚本程序就会秘密运行，并植入木马病毒，进一步控制和入侵智能电视。

2.3 病毒木马攻击

智能电视具备外接接口，如摄像头、USB接口等，而这些接口的存在就为病毒木马的入侵留下了极大的安全隐患，例如类似于计算机“自动运行”病毒，黑客在智能电视读入的文件中写入“autorun”自动播放病毒，当智能电视默认读取该文件时，病毒也就启动，另外，智能电视在制作过程中也可能被预植入木马后门，类似一些山寨手机出厂时就被植入恶意扣费程序。可见，任何智能手机发生过的安全问题，在智能电视上也会发生。

2.4 伪装固件升级

通过智能电视固件升级的方式，诱导用户下载更新“升级包”，达到木马植入的目的，如伪装成工作人员，进入用户房间，将电视机刷入固件即可；另外，也可向用户发送升级信息，伪装电视机的升级提醒，引诱用户对电视机进行系统升级。