智能電視現(xiàn)“紅色按鈕攻擊”漏洞 購買需謹慎

　　

　　智能電視現(xiàn)“紅色按鈕攻擊”漏洞，黑客或可通過該漏洞對整個智能電視進行控制。智能電視在使用受影響的應(yīng)用期間都會受到漏洞的威脅，存在被黑客控制的風險，目前該漏洞已在歐洲被廣泛利用，同樣的在包括美國在內(nèi)的其它區(qū)域也將受到漏洞所帶來的影響。

　　紅色按鈕攻擊主要對像是采用HbbTV標準的智能電視，采用HbbTV標準的智能電視在歐洲比比皆是，F(xiàn)orbes報告顯示90%的德國智能電視采用該標準，另外HbbTV標準現(xiàn)已加入NTSC（美國國家電視系統(tǒng)委員會）標準，意味著在美國地區(qū)也有大量該標準的智能電視使用。紅色按鈕攻擊漏洞是由美國哥倫比亞大學網(wǎng)絡(luò)安全實驗室的研究人員Yossi Oren 以及Angelos Keromytis發(fā)現(xiàn)并在8月發(fā)表了相關(guān)論文。在12月的HbbTV標準委員會上展示了研究成果，但并未引起相關(guān)人士的注意，認為紅色按鈕攻擊漏洞不足以引起嚴重的后果。

　　漏洞采用傳統(tǒng)的中間人攻擊方式進行入侵攻擊，這種攻擊方式在用戶以及服務(wù)器之間建立虛擬的計算機，接收原屬于來自用戶以及服務(wù)器之間的私密信息交換。當智能電視與服務(wù)器間的連接一旦建立，惡意軟件便作用在受該漏洞影響的應(yīng)用上，即使是從應(yīng)用商店上安全下載的應(yīng)用也不能避免該漏洞的影響。一旦用戶登陸智能電視上的應(yīng)用并連接網(wǎng)絡(luò)，黑客就可以利用漏洞對智能電視進行控制，進入用戶的社交媒體，云存儲以及用戶曾經(jīng)登陸過的賬戶。

　　紅色按鈕攻擊的發(fā)現(xiàn)者美國哥倫比亞大學網(wǎng)絡(luò)安全實驗室的研究人員Yossi Oren 表示該漏洞可以通過多種途徑進行彌補，采用斷開網(wǎng)絡(luò)連接的方式或是對智能電視組網(wǎng)監(jiān)控，如果信號出現(xiàn)異?？杉皶r發(fā)現(xiàn)，從而避免因漏洞造成的重大損失。