Smart TV 是很方便沒錯,但也給了駭客開了不會被追蹤的方便之路
一般而言,我們認為將電視這個產品放上網所可能遇到的「被駭」途徑,應該是從 Internet 那一端進來的攻擊,所以自然會以此為方向盡力去防堵這些可能來自任何地方的攻擊,但我們沒想到的是,其實在現有的 HbbTV 智慧型電視上,反而有著可以讓駭客利用來當作發動攻擊的重大漏洞,使其能夠利用智慧型電視滲透你的電腦與 Wi-Fi 路由器,甚至將攻擊延伸到家用網路之外。
來自哥倫比亞大學的研究團隊最近將這個名為「紅色按鈕攻擊」的細節公佈,而之所以會叫做這個名字,是因為一旦你按下電視的紅色開機連網按鈕後,只要你不關機或換台,這個 over-the-air 無線攻擊便會持續啟動 — 而且重點是,這個被曾經向相關單位提交卻被認為「並不嚴重」的漏洞,並不像一般的網路攻擊是有跡可循,而是個能夠不被追蹤且可以保持在背景不被使用者察覺的攻擊形態,所以更令人憂心。因為相關單位目前並沒有做出補救動作的關係,現有的自救方案將只有拔掉網路線以徹底斷絕連線的方式,是最有效但又是最不符合 HbbTV 產品設計本意的方法;亦或是透過可能有隱私疑慮的監控方式來確認攻擊的存在,並提醒警告使用者。
當然,這樣的攻擊對駭客而言所需要的增幅器雖然並不算特別昂貴,但必須在本地端(例如屋頂)進行的方式貌似也需要親身造訪才能達成,所以其實也並沒有想像中的容易達成。但還是必須要說,在相關廠商提出辦法之前,各位還是不能夠輕視這個之前被忽視的重大漏洞。跳轉以後可以觀看研究團隊的訪談影片,引用來源也有更詳細的說明文件可以下載。
資料來源:Engadget 中文版