智能家電使人們的生活?yuàn)蕵犯颖憷阒兰抑须娨暱赡軡摬刂L(fēng)險(xiǎn)嗎？據(jù)新聞報(bào)導(dǎo)，2019年曾發(fā)生過黑客針對(duì)Google自制串流裝置以及智能聯(lián)網(wǎng)電視發(fā)動(dòng)攻擊，黑客利用了通用即插即用（UPnP）協(xié)議取得電視盒的主控權(quán)，并透過該協(xié)議取得網(wǎng)絡(luò)中各項(xiàng)裝置的使用權(quán)，用戶的裝置將被允許由遠(yuǎn)程黑客操作，相關(guān)機(jī)密數(shù)據(jù)報(bào)含：裝置鏈接的Wi-Fi網(wǎng)絡(luò)、連網(wǎng)時(shí)間、配對(duì)的藍(lán)牙裝置，甚至設(shè)定的鬧鐘等都可能曝露于公開網(wǎng)絡(luò)，此舉雖為黑客警示廠商產(chǎn)品有資安漏洞而非惡意攻擊，但也讓人陷入是否被監(jiān)控的疑慮之中。

早在2016年，美國民眾Darren Cauthon就遭遇自家智能電視遭Android惡意軟件感染，被勒索要求支付500美金以解鎖的案例，最后透過重設(shè)電視才得以解除危機(jī)。

（圖片來源：@darrencauthon）

據(jù)美國FBI指出，相較手機(jī)、筆電等移動(dòng)裝置，電視制造商更容易忽略數(shù)字安全的重要性，因智能電視內(nèi)建的攝影機(jī)、麥克風(fēng)或是任何跟隱私相關(guān)的設(shè)定，都可能成為黑客攻擊的目標(biāo)。而不僅外接式的電視盒有風(fēng)險(xiǎn)，有線電視的智能系統(tǒng)也有被駭入的案例，2022年烏俄戰(zhàn)爭(zhēng)期間，就曾發(fā)生黑客入侵有線電視的智能系統(tǒng)，發(fā)布反戰(zhàn)標(biāo)語的事件。

(圖截取自新聞畫面)

個(gè)資危機(jī)如何解？裝置檢測(cè)這樣做，隱私安全有把握

百佳泰統(tǒng)整出民眾在使用智能流式播放裝置時(shí)常遇到的問題，建議廠商可以從三個(gè)主要問題層面，進(jìn)行全面性的資安檢測(cè)：

1.瀏覽盜版影音網(wǎng)站

• 據(jù)資安業(yè)者統(tǒng)計(jì)，臺(tái)灣去年三級(jí)警戒期間盜版影音網(wǎng)站鏈接比例激增，這類網(wǎng)站中暗藏許多可疑的連結(jié)，可遵循在出廠前就執(zhí)行物聯(lián)網(wǎng)弱點(diǎn)檢測(cè)。

★AIOT應(yīng)用服務(wù)

2.下載來路不明未經(jīng)驗(yàn)證的追劇程序

• 當(dāng)心貪小便宜的心態(tài)正中黑客下懷！主打免費(fèi)、無限看的APP程序因其無法追溯源頭，很容易被植入黑客程序，不僅侵權(quán)觸法也可能外泄信用卡的資料，遭有心人士利用，因此建議相關(guān)資安人員可透過第三方工具檢測(cè)漏洞，排除可能性。

★信息安全檢測(cè)中心

3.購買未經(jīng)驗(yàn)證的電視機(jī)頂盒

如同前項(xiàng)所述，貪小便宜的后果往往得不償失，白牌機(jī)頂盒無法追溯制造源頭以及內(nèi)建軟件是否已暗藏惡意軟件，此外機(jī)頂盒多以早期的Android4.0操作系統(tǒng)為主，普遍存在舊系統(tǒng)版本資安漏洞、無法實(shí)時(shí)更新并修補(bǔ)漏洞的問題，需透過以下四項(xiàng)目共16點(diǎn)功能檢測(cè)是否有疑慮：

A.可用性

1. 系統(tǒng)更新
2. Wi-Fi及藍(lán)牙模糊測(cè)試
3. 安全性回報(bào)

B.身份識(shí)別

1. 工程模式
2. 繳費(fèi)功能身份識(shí)別

C.隱私加密

1. 登入保密功能
2. 最小化通訊端口
3. 數(shù)據(jù)傳輸
4. 敏感數(shù)據(jù)存取
5. 數(shù)據(jù)記錄刪除
6. 數(shù)據(jù)儲(chǔ)存保護(hù)

D.安全功能

1. 操作系統(tǒng)常見漏洞
2. 實(shí)體端口安全
3. 敏感數(shù)據(jù)儲(chǔ)存
4. Wi-Fi網(wǎng)絡(luò)熱點(diǎn)
5. 內(nèi)建軟件安全

★智能電視與生態(tài)圈產(chǎn)品測(cè)試解決方案

經(jīng)過以上一系列的檢測(cè)后，可避免絕大多數(shù)消費(fèi)者在輸入個(gè)資或安裝軟件后，裝置被植入惡意軟件，遭軟件綁架或者取得裝置的使用權(quán)，造成用戶數(shù)據(jù)隱私公諸于網(wǎng)絡(luò)世界的危機(jī)。若您對(duì)本篇文章中關(guān)于智能裝置的風(fēng)險(xiǎn)分享或百佳泰的服務(wù)解決方案有興趣或任何疑問，都歡迎與我們聯(lián)系。