【新唐人2013年8月5日讯】拉上窗帘,舒服的躺在客厅沙发上看电视,就可以充分享受自己的隐私权?如果你家的电视是智慧型电视,那可就说不准了。在拉斯维加斯举行的”Defcon儿童骇客会议(Defcon Kids)”中,研究者向与会的小朋友示范三星的智慧电视(Smart TV)是可以被骇的。
所谓的"Smart TV"就是指安装与智慧型手机类似作业系统的电视,也能安装第三方的应用软体。用户可以用电视上网,执行软体,甚至用遥控器来拍照。
网路安全业者资讯安全伙伴公司(iSEC Partners)网路安全工程师安隆(Aaron Grattafiori)以及乔许(Josh Yavor)表示,透过植入恶意的Java程式码到应用程式的文字框之中就可以入侵,像是Skype的对话窗,或是脸书的留言栏。
研究人员向CBS网路新闻表示,网站越是动态,就越多机会来植入程式码。他们指出,问题不是应用程式,而是他们设计三星智慧电视的方法。
安隆表示,他们把三星智慧电视用来测试,是因为他们提供最多的功能,让骇客有更多机会找到漏洞。他还补充,目前尚未测试其他的智慧型电视。
研究者表示,骇客可以控制电视的相机而完全不会被察觉。
“他们可以看到你家中或办公室的即时影片,甚至控制相机替你拍照。”安隆表示, “拍摄时完全没有任何具体的指示,也没有视觉上的标示,你完全没办法知道有相机在拍你或有摄影机在录你。”
安隆表示,他们已经告知三星他们的发现,三星也对他们的研究做出了回应。目前还不清楚其他电视厂商是否也有类似的瑕疵。
三星的发言人告诉CBS网路新闻,表示公司已经知道安全问题,并且发布了一个解决问题的软体更新。三星表示,他们正努力强化安全问题,并且保护用户的隐私。
这项研究结果最先在黑帽大会(Black Hat conference)上发表,其他重大的发现包括威讯(Verizon)的微型蜂巢基地台(femtocell)有漏洞能让骇客控制,还有如何骇入”智慧型房屋”的控制系统,以及iPhone充电器、无人驾驶汽车还有其他高科技的漏洞。