近期,赛门铁克研究人员针对新型智能电视进行实验研究,以了解其抵御网络攻击的能力。实验结果显示,被感染勒索软件的全新智能电视均遭受无法使用的后果。赛门铁克将通过本文揭示智能电视中的安全问题,包括遭受攻击的方式、受到攻击的原因以及如何保护智能电视免受攻击。
智能电视特性
除了普通功能之外,新型智能电视还允许观众浏览网页、观看并点播流媒体,支持下载并运行应用程序。目前,智能电视正迅速成为家庭和商业环境中的标配。报道预测,到2016年,北美与西欧家庭中的网络电视数量将达到1 亿台。
当前智能电视主要采用四种操作系统:Tizen、WebOS 2.0、Firefox OS 或 Android TV(Android5 Lollipop 的版本之一)。在本次试验中,虽然所进行测试的电视运行为Android系统,但针对智能电视进行的攻击与品牌和操作系统无关。
智能电视如何受到攻击?
将恶意软件安装于电视中是最常见的攻击形式。除了通过电视USB端口手动安装恶意软件或从官方市场意外下载感染应用以外,攻击者还可能采用以下几种方法:
攻击者通过实施中间人(MitM)攻击将恶意软件安装于电视中。他们需要在相同网络路径上实施该攻击,但这也可以通过获取Wi-Fi密码或截获DNS请求等方式达到攻击目的。并非所有电视连接都采用SSL加密,即使部分电视采用SSL加密,也无法彻底验证证书。例如,攻击者能够轻松创建自签名证书以应对部分接受自签名SSL证书的电视。避免电视不安全通信的另一种方式是利用实体可信根设备证书(Solid Roots of Trust),现在有线电视行业已经采用这种方法来实现内容保护。
当用户下载应用时,攻击者会拦截下载请求,并将其重新定向至其他服务器。此时,电视将不能从合法服务器下载真正的应用,而会被重新定向至其他服务器使电视下载恶意应用。当下载完成,用户需要接受恶意软件应用的运行请求。由于用户并不知道所下载为恶意应用,因此他们很可能会接受并安装该应用。预测戏化
嬀椀洀最崀栀琀琀瀀://upload.ccidnet.com/2015/1214/1450088439531.jpg[/img]
图示1.针对智能电视的MitM应用替代攻击
攻击者还能够利用软件漏洞攻击电视。由于智能电视拥有浏览网页的功能,攻击者可以引导用户访问恶意网站,该恶意网站能够检测电视中存在漏洞的软件,并利用漏洞,实现有效载荷。由于智能电视本身会具有多种不同媒体格式及文件格式漏洞,例如近期的libpng漏洞,它们是攻击者理想的利用目标。
现在,许多智能电视都能够在设备空闲时提供自动检查、更新并下载的功能。即使电视操作系统开发人员定期发布软件更新,用户仍旧需要依靠电视制造商为设备发布更新,这意味着,在等待发布更新的期间,用户的电视会非常容易受到攻击。
此外,一些智能电视会从非SSL网站下载固件更新,MitM攻击者可以拦截并丢弃这一网络流量。这意味着,攻击者能够阻止电视更新,使其容易受到现有漏洞的攻击。从另一个角度说,修改更新程序包本身非常困难,因为在安装之前需要进行加密和验证。但我们也看到,一些设备的更新并不能起到保护作用。
图示2.攻击者能够拦截智能电视的更新
