由于能够被安装于移动设备,电视远程应用程序将会受到用户的欢迎。这种应用由质询响应PIN码(Challenge-Response PIN)授权。处在相同网络中的攻击者可以探测到已认证的远程控制设备,重新播放命令,从而进行更改电视频道、调整音量或关闭电视等攻击举动。任何网络可访问的服务都存在风险,目前已发生多起拒绝服务(DoS)攻击以及利用智能设备上的UPnP漏洞所进行的远程执行代码事件。一般而言,攻击者需要访问本地网络或在相同的网络中的电脑上运行恶意软件,以便实施此类攻击。
为何攻击智能电视?
攻击者可能会出于各种各样的原因攻击智能电视,例如:
攻击智能电视获利的方式之一是在电视上安装广告软件或恶意软件以实施点击欺诈。由于电视长期保持打开状态,攻击者能够在未经用户同意的情况下在幕后持续进行广告点击,从而获益。
攻击者能够在智能电视中添加僵尸网络,利用其实施分布式拒绝服务(DdoS)攻击。对于这种攻击,路由器是更好的攻击目标。使用默认密码的路由器更容易遭受攻击。
盗取线上流媒体服务或应用商店(例如Google Play)的账户凭证是也攻击者攻击智能电视的原因之一。虽然用于Android电视中的 Android 版本很难使应用程序盗窃此类账户数据,但攻击者却能够通过其他智能电视操作系统实施盗窃。
新型智能电视装有高性能显卡芯片,攻击者以其作为攻击目标来挖掘加密货币(例如比特币)。但相对于专用ASIC芯片,受到攻击的智能电视并不能为网络罪犯创造大量利益,仅有部分大型电视网络能被攻击者所利用。
利用勒索软件感染智能电视是攻击者获取利益的方式之一。电视勒索会造成电视用户大量金钱损失。与电脑和智能手机勒索事件相同,无法访问设备所产生的威胁以及攻击者所掌握的数据都足以让受害者心甘情愿地交付赎金。此外,这种攻击实施起来十分容易。
攻击智能电视可以作为罪犯访问家庭网络环境或商务环境中其他设备的中继站。
智能电视能够收集大量隐私信息,例如录音及视频数据等。在智能电视上传至后台之前或期间,网络罪犯会试图盗取用户数据,以便利用此类数据调整后续攻击或对用户进行勒索。
智能电视如何感染勒索软件?
有些电视设有预安装游戏门户网站,用户能够在此门户网站上选择并安装游戏。但这些网站在与服务器通信时并未使用加密的网络请求。这使MitM攻击者能够修改已显示的所有应用信息以及应用本身的位置,以便诱导用户安装恶意应用。例如,用户认为自己在安装新的赛车游戏,但实际上攻击者已将安装请求重新定向至外观相同却具有木马病毒的应用版本。
在实验中,赛门铁克研究人员使用的电视运行Android 系统。由于勒索软件能够蔓延至移动设备甚至智能手表,该实验希望了解攻击者是否能够利用勒索软件感染电视。
实验将采用上述MITM攻击为设定场景,赛门铁克研究人员设法挟持游戏安装程序,并请用户在电视上安装和启动恶意应用。不出所料,几秒钟后,恶意应用开始运行并锁定电视,并在屏幕上显示勒索信息,导致电视无法使用。该勒索软件每隔几秒便会显示勒索信息,用户无法执行任何与电视的其他交互动作。
图示3.感染勒索软件的智能电视
智能电视如果采用常见的Android安全设置,在默认情况下,该安全设置会禁止从第三方市场安装,并要求验证下载应用。这些设置会帮助用户最大程度地降低意外安装恶意软件的风险。用户需要在修改设置前认真考虑安全风险。