互联网时代,隐私泄露和广告轰炸已经揭示了部分智能电视市场的走向,更让网络安全专家们担心的是,这些设备日益成为DDoS攻击和传播非法内容的工具。
那么,怎么在便利与安全之间找到平衡点呢?首先要做的就是断开智能电视与互联网的连接,保持连接无疑是在冒险。
网络安全公司Qrator Labs专家向Cybernews透露,他们观察到智能电视被当作分布式拒绝服务(DDoS)攻击的工具。因为这些智能电视能够运行游戏、应用程序及其他软件,给威胁行为者提供了进行恶意攻击的机会。
而且这些智能电视会在你家墙上挂很多年,其软件支持通常在三到四年后结束,和手机相比,它们接收更新的频率较低,而且收到的更新通常是为了提升用户体验,而不是安全性。
Cybernews报道,网络犯罪分子正通过提供盗版电影和固件更新的应用程序向电视机植入恶意软件,并将这些被感染的电视和机顶盒当作发起DDoS(分布式拒绝服务)攻击和散布违法内容的工具。
Cytex(一家基于SaaS的网络安全平台技术公司)联合创始人兼首席技术官Taimur Aslam指出,根据诺基亚网络安全研究所提供的数据显示,过去一年,使用联网和物联网设备的DDoS攻击增长了500%。由于大多数厂商停止为老旧的电视提供补丁,它们被用于DDoS攻击的概率更高。
数百万台电视机已经达到使用寿命的尽头
全球消费者调查显示,2023年,83%的50至64岁美国人拥有智能电视。在30至49岁的人群中,这一比例略低,为76%,而在最年轻的成年人群体中,三分之二(67%)拥有智能电视。总体而言,美国公民拥有的智能电视超过2亿台。
根据Circana发布的最新《电视拥有趋势报告》,平均每台电视被替换的时间是6.6年。四分之一的人口仍在使用绕太阳转了七圈或更久的电视,而现在电视的平均使用寿命为5.2年。
Qrator Labs全球业务发展负责人Victor Zyamzin表示,智能电视,尤其是较老的型号,更需要持续的固件更新和强大的网络安全措施。考虑到美国电视的平均使用寿命,许多电视缺乏定期更新,这增加了它们受到网络安全威胁的风险,甚至可能因此危害到网络上的其他设备。
换句话说,一旦用户从广告中下载提供观看盗版或免费电影的应用,就已经掉进了恶意软件的陷阱,恶意行为者可以通过这些应用做任何事情。
Victor Zyamzin
不要为了方便而交换隐私
所有的网络安全漏洞叠加在新型电视已有的隐私问题之上。尽管存在联网电视可能遭到恶意行为者利用进行DDoS攻击或加密货币挖矿的风险,但Aslam认为,最值得关注的问题还是用户隐私。
对于大部分电视制造商而言,网络安全通常是后续才会考虑的问题。而且,许多电视还内置了第三方应用、语音助手和流媒体服务,进一步增加了网络安全的复杂性。
联网电视在用于收集数据的程度上存在差异,即便在待机模式下,很多联网设备仍然保持活跃状态。比如带有语音助手的设备被设计为始终处于监听状态,当用户说出唤醒词或其他指令时,它们可以从待机或休眠状态中被激活。
物联网(IoT)连接平台1NCE的全球产品策略负责人Fabian Kochem表示,早些时候,智能电视容易被黑客攻击,用户容易成为恶意软件的受害者或僵尸网络的一部分。而现在,用户更担心的是大公司侵犯他们的隐私,比如通过出售观看数据或滥用语音控制功能来进行间谍活动,因为这些功能可以悄无声息地在后台通过远程固件更新安装。
近年来,制造商针对智能电视的安全措施越来越多,这些设备的安全漏洞已经显著减少。Kochem指出:“越来越多消费者将他们的智能电视连接到互联网,以便轻松访问流媒体服务(如Netflix)或将其整合到他们的智能家居中。许多用户并不介意他们的观看习惯被卖给营销公司,因为这比使用多个设备来得舒适方便。”
让智能电视更安全
那么,用户应该将电视与互联网断开连接吗?Qrator Labs称,理论上是的,但现实情况通常大不相同。
而专家能做的就是敦促消费者选择被人熟知的品牌,而不是一些从未听说过的廉价制造商。当然这并不能保证品牌就没有安全问题存在,只是相对而言更有保障一点。
除此之外,以下建议也可作为参考:
- 开启自动更新,并确保电视定期更新
- 检查最近一次更新的日期。避免任何易受攻击的设备连接到互联网,尤其是不要访问任何可疑网站或打开可疑链接
- 不要安装未知的第三方应用程序,在已有四年寿命或更老的电视上不要安装任何应用程序
- 断开寿命终止的智能设备的连接,并用来自知名厂商的较新的互联网连接的流媒体盒子作为替代
- 将电视放在路由器后面,与家庭网络上的其他设备隔离,使用强密码和安全的Wi-Fi网络
Aslam补充道,始终确保安装了最新的软件也很重要。如果厂商发布了安全补丁,应该立即安装,以减轻任何威胁。同时,检查设备上哪些服务和端口正在使用,并关闭不需要的应用和端口。
在隐私方面,选择是有限的。供应商需要在他们的隐私政策中声明收集了哪些数据以及数据的保留期限。设备通常允许用户调整收集的数据量,删除历史数据,关闭个性化广告,并重置广告标识符。而严格的设置可能会影响用户体验,所以并不是所有人都会这么做。
阿斯拉姆提醒用户:“关闭不需要或不愿意共享数据的任何服务或应用程序,并且利用互联网路由器的防火墙来阻止那些不必要的端口和服务,即便那些服务无法直接在电视上禁用。”
Kochem建议禁用所有不必要的功能,比如语音控制。另外,禁用允许与第三方共享使用数据的设置,并且为物联网设备使用特殊的网络配置,该配置不允许访问网络中的其他设备,并且只能与某些服务器通信。
需要注意的是,Mozilla基金会审查了多家流媒体播放器的隐私政策,并给谷歌Chromecast、亚马逊Fire TV和Roku流媒体设备打上了“不包含隐私”标识。