智能電視的安全隱患及對策課件

1、智能電視的安全隱患及對策智能電視的隱患及對策 智能電視的安全隱患及對策智能電視的概念智能電視智能電視就就像智能手機一樣，像智能手機一樣，有有全開放式應(yīng)用平臺，搭載全開放式應(yīng)用平臺，搭載了操作系統(tǒng)。在欣賞普通電視內(nèi)容的同時，了操作系統(tǒng)。在欣賞普通電視內(nèi)容的同時，還還可以自行安可以自行安裝和卸載軟件、游戲等第三方服務(wù)商提供的程序，通過此裝和卸載軟件、游戲等第三方服務(wù)商提供的程序，通過此類程序來不斷對電視的功能進行擴充，實現(xiàn)全新功能和應(yīng)類程序來不斷對電視的功能進行擴充，實現(xiàn)全新功能和應(yīng)用服務(wù)的無限便捷擴展，也可以通過有線、無線網(wǎng)絡(luò)來實用服務(wù)的無限便捷擴展，也可以通過有線、無線網(wǎng)絡(luò)來實現(xiàn)網(wǎng)絡(luò)接入進行上

2、網(wǎng)沖浪等雙向業(yè)務(wù)，并可實現(xiàn)雙向人機現(xiàn)網(wǎng)絡(luò)接入進行上網(wǎng)沖浪等雙向業(yè)務(wù)，并可實現(xiàn)雙向人機交互和網(wǎng)絡(luò)交互等智能操控，是將家庭影音、娛樂、學(xué)習(xí)交互和網(wǎng)絡(luò)交互等智能操控，是將家庭影音、娛樂、學(xué)習(xí)、生活輔助等功能集成為一體的新型電視產(chǎn)品形態(tài)。、生活輔助等功能集成為一體的新型電視產(chǎn)品形態(tài)。智能電視的安全隱患及對策智能電視的技術(shù)與特點 智能電視技術(shù)是以智能操作系統(tǒng)軟件技術(shù)為基礎(chǔ)，融智能電視技術(shù)是以智能操作系統(tǒng)軟件技術(shù)為基礎(chǔ)，融合數(shù)字視聽技術(shù)、信息通信技術(shù)而發(fā)展起來的新一代數(shù)字合數(shù)字視聽技術(shù)、信息通信技術(shù)而發(fā)展起來的新一代數(shù)字電視技術(shù)，其基本特點包括：電視技術(shù)，其基本特點包括：第一第一、開放式平臺開放式平臺第二

3、第二、可擴展功能可擴展功能第三第三、豐富軟件應(yīng)用豐富軟件應(yīng)用第四第四、新型人機操控新型人機操控智能電視的安全隱患及對策智能電視的發(fā)展趨勢第一，開放式創(chuàng)新將成為第一，開放式創(chuàng)新將成為新時期智能電視產(chǎn)業(yè)發(fā)展新時期智能電視產(chǎn)業(yè)發(fā)展的重要特征。的重要特征。第二，自主可控第二，自主可控，終端操終端操作系統(tǒng)不斷完善。作系統(tǒng)不斷完善。第三，構(gòu)建以智能電視終第三，構(gòu)建以智能電視終端為核心的智慧家庭。端為核心的智慧家庭。智能電視的安全隱患及對策智能電視面臨的挑戰(zhàn)隨著智能電視的普及，智能電視的用戶數(shù)量不斷增加，有隨著智能電視的普及，智能電視的用戶數(shù)量不斷增加，有些惡意入侵者通過互聯(lián)網(wǎng)將病毒、些惡意入侵者通過互聯(lián)網(wǎng)

4、將病毒、“木馬木馬”程序以及惡意程序以及惡意APPAPP軟件等植入智能電視中，通過遠程控制的方式控制電軟件等植入智能電視中，通過遠程控制的方式控制電視操作系統(tǒng)，并獲取各種信息，包括用戶個人資料、支付視操作系統(tǒng)，并獲取各種信息，包括用戶個人資料、支付賬號等。賬號等。智能電視的操作系統(tǒng)大多是安卓操作系統(tǒng)，安卓操作系統(tǒng)智能電視的操作系統(tǒng)大多是安卓操作系統(tǒng)，安卓操作系統(tǒng)的高度開放性使病毒、的高度開放性使病毒、“木馬木馬”程序有了可乘之機，它們程序有了可乘之機，它們可以通過外部移動存儲設(shè)備、可以通過外部移動存儲設(shè)備、APPAPP商店中帶有惡意代碼的商店中帶有惡意代碼的應(yīng)用程序等形式侵入智能電視。應(yīng)用程序

5、等形式侵入智能電視。智能電視的安全隱患及對策智能電視相關(guān)安全事件近年來，發(fā)生了一系列智能電視相關(guān)安全事件，比近年來，發(fā)生了一系列智能電視相關(guān)安全事件，比如如LGLG電視隱私泄露事件、三星智能電視系列漏洞事電視隱私泄露事件、三星智能電視系列漏洞事件以及件以及HbbTVHbbTV協(xié)議攻擊事件，引發(fā)了人們的廣泛關(guān)協(xié)議攻擊事件，引發(fā)了人們的廣泛關(guān)注。注。智能電視的安全隱患及對策安全事件(一)事件一：事件一：LGLG智能電視收集用戶數(shù)據(jù)。智能電視收集用戶數(shù)據(jù)。 20132013年年1111月，月，LGLG智能電視被曝會自動收集用戶的瀏覽智能電視被曝會自動收集用戶的瀏覽記錄、觀看歷史等個人信息，并通過記錄

6、、觀看歷史等個人信息，并通過HTTPHTTP流量加密傳輸流量加密傳輸?shù)降紾BGB上，這些信息可能被制造商用上，這些信息可能被制造商用于在電視屏幕上投放智能廣告。即使電視本身的于在電視屏幕上投放智能廣告。即使電視本身的“收集觀收集觀看數(shù)據(jù)看數(shù)據(jù)”設(shè)置被切換到設(shè)置被切換到“off”“off”狀態(tài)，狀態(tài)，LGLG智能電視依然能智能電視依然能捕獲用戶數(shù)據(jù)。捕獲用戶數(shù)據(jù)。智能電視的安全隱患及對策安全事件(二)事件二、事件二、智能電視智能電視HbbTVHbbTV漏洞。漏洞。20142014年年5 5月月, ,哥倫比亞大學(xué)有關(guān)專家公布紅色按鈕攻擊漏洞哥倫比亞大學(xué)有關(guān)專家公布紅色按鈕攻擊漏洞，利用該漏洞可以攻

7、擊采用，利用該漏洞可以攻擊采用HbbTVHbbTV標(biāo)準(zhǔn)的智能電視，主要標(biāo)準(zhǔn)的智能電視，主要通過在廣播塔與電視之間實施中間人攻擊，向數(shù)字流中注通過在廣播塔與電視之間實施中間人攻擊，向數(shù)字流中注入惡意代碼，惡意代碼可在用戶打開某一頻道時自動運行入惡意代碼，惡意代碼可在用戶打開某一頻道時自動運行，控制，控制Wi-FiWi-Fi路由器和計算機，獲取使用者的信用卡信息、路由器和計算機，獲取使用者的信用卡信息、敏感的個人信息等。一次攻擊可同時將攻擊代碼注入多個敏感的個人信息等。一次攻擊可同時將攻擊代碼注入多個頻道，黑客使用售價頻道，黑客使用售價15001500美元的美元的2525瓦放大器，一次攻擊能瓦放大

8、器，一次攻擊能覆蓋覆蓋3535平方公里，使攻擊目標(biāo)達到數(shù)十萬人。平方公里，使攻擊目標(biāo)達到數(shù)十萬人。智能電視的安全隱患及對策智能電視面臨的問題1. 1.智能電視行業(yè)缺乏統(tǒng)一有效的安全治理技術(shù)支撐智能電視行業(yè)缺乏統(tǒng)一有效的安全治理技術(shù)支撐手段。手段。2. 2.智能電視多源視頻資源整合帶來的內(nèi)容安全與版智能電視多源視頻資源整合帶來的內(nèi)容安全與版權(quán)保護問題。權(quán)保護問題。3. 3.涉密環(huán)境下使用智能電視帶來的泄密風(fēng)險。涉密環(huán)境下使用智能電視帶來的泄密風(fēng)險。智能電視的安全隱患及對策智能電視安全應(yīng)對的措施一一. .搭建智能電視安全基礎(chǔ)設(shè)施；搭建智能電視安全基礎(chǔ)設(shè)施；二、二、建立包括身份信任、平臺信任、應(yīng)用信任在內(nèi)建立包括身份信任、平臺信任、應(yīng)用信任在內(nèi)的智能電視信任體系；的智能電視信任體系；三、三、建立智能電視終端安全平臺，使之具備刷機保建立智能電視終端安全平臺，使之具備刷機保護、系統(tǒng)安全及隱私保護功能；護、系統(tǒng)安全及隱私保護功能；四、四、建立智能電視安全檢測與應(yīng)急體系，事前進行建立智能電視安全檢測與應(yīng)急體系，事前進行應(yīng)用