【IT168 资讯】近期，赛门铁克研究人员针对新型智能电视进行实验研究，以了解其抵御网络攻击的能力。实验结果显示，被感染勒索软件的全新智能电视均遭受无法使用的后果。赛门铁克将通过本文揭示智能电视中的安全问题，包括遭受攻击的方式、受到攻击的原因以及如何保护智能电视免受攻击。

　　智能电视如何受到攻击 ?

　　将恶意软件安装于电视中是最常见的攻击形式。除了通过电视USB端口手动安装恶意软件或从官方市场意外下载感染应用以外，攻击者还可能采用以下几种方法：MitM 攻击、利用漏洞、系统更新或未进行更新、电视远程应用

　　为何攻击智能电视?

　　攻击者可能会出于各种各样的原因攻击智能电视，例如： 点击欺诈、僵尸网络、数据盗窃、加密货币挖掘、勒索、访问其他联网设备、隐私等。

　　智能电视如何感染勒索软件?

　　有些电视设有预安装游戏门户网站，用户能够在此门户网站上选择并安装游戏。但这些网站在与服务器通信时并未使用加密的网络请求。这使MitM攻击者能够修改已显示的所有应用信息以及应用本身的位置，以便诱导用户安装恶意应用。例如，用户认为自己在安装新的赛车游戏，但实际上攻击者已将安装请求重新定向至外观相同却具有木马病毒的应用版本。

　　在实验中，赛门铁克研究人员使用的电视运行 Android 系统。实验采用上述MITM攻击为设定场景，设法挟持游戏安装程序，并请用户在电视上安装和启动恶意应用。实验结果显示：恶意应用运行后锁定电视，并在屏幕上显示勒索信息，最终导致电视无法使用。该勒索软件每隔几秒便会显示勒索信息，用户无法执行任何与电视的其他交互动作。

　　感染勒索软件的智能电视

　　赛门铁克安全防御建议：

　　在购买和设置过程中，查看隐私条款，了解所同意共享的数据。许多公司会将用户数据共享和出售给第三方，用户需要认真查看条款以及对隐私的影响;

　　谨慎从未知源上安装未经验证的应用程序;

　　在设置中启用应用验证;

　　在不需要时，禁用或保护对智能电视的远程访问;

　　尽可能在独立家庭网络中对设备进行设置。例如建立访客账户，以便隔离受到攻击设备对自身家庭网络的影响;