智能电视危险 将成下一波网络攻击目标

常年开机且防护脆弱，智能电视被攻击的命运不可避免。

由于安全防护远远落后于智能手机和桌面电脑，智能电视为网络罪犯们开启了一扇发起入侵的新窗口。

智能电视用的也是类似安卓手机的操作系统，但由于制造商在用户易用性和安全上做了个可能造成严重后果的权衡，即更强调易用性而非安全，智能电视成为了易被攻下的目标。

智能电视不仅仅是单纯的消费产品，它还常被用于企业或机构召开各种在线会议。调查结果显示，2019年起智能电视销售量将每年递增20%。尽管针对智能电视的攻击尚未大面积铺开，安全专家称网络罪犯注意到这一突破口只是时间的问题。

智能电视基本上就是一台电脑，配备USB接口、操作系统和不亚于智能手机的网络功能。但与电脑和移动设备不同的是，智能电视通常不要求任何身份验证。某些型号的智能电视根本不验证通过网络发送指令的人与能实际接触电视机的人是不是同一个人。这意味着远程攻击者很有可能控制一台智能电视并在网络会议上播放任何他想播放的内容。

很多主流厂商——三星、LG和索尼，已经为智能电视建立了应用商店。但与智能手机的攻击方式一样，用户很有可能被引诱去第三方应用商店并下载恶意应用。

有人使用专门的勒索软件实验性的感染了自家的安卓智能电视，他通过中间人攻击修改了路由器的DNS设置，于是智能电视便盲目地下载了该恶意应用。

安全专家指出，智能电视在软件更新上也有很多其他问题。比如许多型号的电视在下载更新时就没采用类似SSL/TLS（安全套接字层/安全传输层）的加密措施。不仅是恶意软件的问题，这还很可能导致智能电视下载到恶意固件。某些型号的智能电视甚至都不验证固件的完整性就直接安装。