智能電視的安全隱患及對(duì)策課件

1、智能電視的安全隱患及對(duì)策智能電視的隱患及對(duì)策 智能電視的安全隱患及對(duì)策智能電視的概念智能電視智能電視就就像智能手機(jī)一樣，像智能手機(jī)一樣，有有全開放式應(yīng)用平臺(tái)，搭載全開放式應(yīng)用平臺(tái)，搭載了操作系統(tǒng)。在欣賞普通電視內(nèi)容的同時(shí)，了操作系統(tǒng)。在欣賞普通電視內(nèi)容的同時(shí)，還還可以自行安可以自行安裝和卸載軟件、游戲等第三方服務(wù)商提供的程序，通過此裝和卸載軟件、游戲等第三方服務(wù)商提供的程序，通過此類程序來不斷對(duì)電視的功能進(jìn)行擴(kuò)充，實(shí)現(xiàn)全新功能和應(yīng)類程序來不斷對(duì)電視的功能進(jìn)行擴(kuò)充，實(shí)現(xiàn)全新功能和應(yīng)用服務(wù)的無限便捷擴(kuò)展，也可以通過有線、無線網(wǎng)絡(luò)來實(shí)用服務(wù)的無限便捷擴(kuò)展，也可以通過有線、無線網(wǎng)絡(luò)來實(shí)現(xiàn)網(wǎng)絡(luò)接入進(jìn)行上

2、網(wǎng)沖浪等雙向業(yè)務(wù)，并可實(shí)現(xiàn)雙向人機(jī)現(xiàn)網(wǎng)絡(luò)接入進(jìn)行上網(wǎng)沖浪等雙向業(yè)務(wù)，并可實(shí)現(xiàn)雙向人機(jī)交互和網(wǎng)絡(luò)交互等智能操控，是將家庭影音、娛樂、學(xué)習(xí)交互和網(wǎng)絡(luò)交互等智能操控，是將家庭影音、娛樂、學(xué)習(xí)、生活輔助等功能集成為一體的新型電視產(chǎn)品形態(tài)。、生活輔助等功能集成為一體的新型電視產(chǎn)品形態(tài)。智能電視的安全隱患及對(duì)策智能電視的技術(shù)與特點(diǎn) 智能電視技術(shù)是以智能操作系統(tǒng)軟件技術(shù)為基礎(chǔ)，融智能電視技術(shù)是以智能操作系統(tǒng)軟件技術(shù)為基礎(chǔ)，融合數(shù)字視聽技術(shù)、信息通信技術(shù)而發(fā)展起來的新一代數(shù)字合數(shù)字視聽技術(shù)、信息通信技術(shù)而發(fā)展起來的新一代數(shù)字電視技術(shù)，其基本特點(diǎn)包括：電視技術(shù)，其基本特點(diǎn)包括：第一第一、開放式平臺(tái)開放式平臺(tái)第二

3、第二、可擴(kuò)展功能可擴(kuò)展功能第三第三、豐富軟件應(yīng)用豐富軟件應(yīng)用第四第四、新型人機(jī)操控新型人機(jī)操控智能電視的安全隱患及對(duì)策智能電視的發(fā)展趨勢(shì)第一，開放式創(chuàng)新將成為第一，開放式創(chuàng)新將成為新時(shí)期智能電視產(chǎn)業(yè)發(fā)展新時(shí)期智能電視產(chǎn)業(yè)發(fā)展的重要特征。的重要特征。第二，自主可控第二，自主可控，終端操終端操作系統(tǒng)不斷完善。作系統(tǒng)不斷完善。第三，構(gòu)建以智能電視終第三，構(gòu)建以智能電視終端為核心的智慧家庭。端為核心的智慧家庭。智能電視的安全隱患及對(duì)策智能電視面臨的挑戰(zhàn)隨著智能電視的普及，智能電視的用戶數(shù)量不斷增加，有隨著智能電視的普及，智能電視的用戶數(shù)量不斷增加，有些惡意入侵者通過互聯(lián)網(wǎng)將病毒、些惡意入侵者通過互聯(lián)網(wǎng)

4、將病毒、“木馬木馬”程序以及惡意程序以及惡意APPAPP軟件等植入智能電視中，通過遠(yuǎn)程控制的方式控制電軟件等植入智能電視中，通過遠(yuǎn)程控制的方式控制電視操作系統(tǒng)，并獲取各種信息，包括用戶個(gè)人資料、支付視操作系統(tǒng)，并獲取各種信息，包括用戶個(gè)人資料、支付賬號(hào)等。賬號(hào)等。智能電視的操作系統(tǒng)大多是安卓操作系統(tǒng)，安卓操作系統(tǒng)智能電視的操作系統(tǒng)大多是安卓操作系統(tǒng)，安卓操作系統(tǒng)的高度開放性使病毒、的高度開放性使病毒、“木馬木馬”程序有了可乘之機(jī)，它們程序有了可乘之機(jī)，它們可以通過外部移動(dòng)存儲(chǔ)設(shè)備、可以通過外部移動(dòng)存儲(chǔ)設(shè)備、APPAPP商店中帶有惡意代碼的商店中帶有惡意代碼的應(yīng)用程序等形式侵入智能電視。應(yīng)用程序

5、等形式侵入智能電視。智能電視的安全隱患及對(duì)策智能電視相關(guān)安全事件近年來，發(fā)生了一系列智能電視相關(guān)安全事件，比近年來，發(fā)生了一系列智能電視相關(guān)安全事件，比如如LGLG電視隱私泄露事件、三星智能電視系列漏洞事電視隱私泄露事件、三星智能電視系列漏洞事件以及件以及HbbTVHbbTV協(xié)議攻擊事件，引發(fā)了人們的廣泛關(guān)協(xié)議攻擊事件，引發(fā)了人們的廣泛關(guān)注。注。智能電視的安全隱患及對(duì)策安全事件(一)事件一：事件一：LGLG智能電視收集用戶數(shù)據(jù)。智能電視收集用戶數(shù)據(jù)。 20132013年年1111月，月，LGLG智能電視被曝會(huì)自動(dòng)收集用戶的瀏覽智能電視被曝會(huì)自動(dòng)收集用戶的瀏覽記錄、觀看歷史等個(gè)人信息，并通過記錄

6、、觀看歷史等個(gè)人信息，并通過HTTPHTTP流量加密傳輸流量加密傳輸?shù)降紾BGB上，這些信息可能被制造商用上，這些信息可能被制造商用于在電視屏幕上投放智能廣告。即使電視本身的于在電視屏幕上投放智能廣告。即使電視本身的“收集觀收集觀看數(shù)據(jù)看數(shù)據(jù)”設(shè)置被切換到設(shè)置被切換到“off”“off”狀態(tài)，狀態(tài)，LGLG智能電視依然能智能電視依然能捕獲用戶數(shù)據(jù)。捕獲用戶數(shù)據(jù)。智能電視的安全隱患及對(duì)策安全事件(二)事件二、事件二、智能電視智能電視HbbTVHbbTV漏洞。漏洞。20142014年年5 5月月, ,哥倫比亞大學(xué)有關(guān)專家公布紅色按鈕攻擊漏洞哥倫比亞大學(xué)有關(guān)專家公布紅色按鈕攻擊漏洞，利用該漏洞可以攻

7、擊采用，利用該漏洞可以攻擊采用HbbTVHbbTV標(biāo)準(zhǔn)的智能電視，主要標(biāo)準(zhǔn)的智能電視，主要通過在廣播塔與電視之間實(shí)施中間人攻擊，向數(shù)字流中注通過在廣播塔與電視之間實(shí)施中間人攻擊，向數(shù)字流中注入惡意代碼，惡意代碼可在用戶打開某一頻道時(shí)自動(dòng)運(yùn)行入惡意代碼，惡意代碼可在用戶打開某一頻道時(shí)自動(dòng)運(yùn)行，控制，控制Wi-FiWi-Fi路由器和計(jì)算機(jī)，獲取使用者的信用卡信息、路由器和計(jì)算機(jī)，獲取使用者的信用卡信息、敏感的個(gè)人信息等。一次攻擊可同時(shí)將攻擊代碼注入多個(gè)敏感的個(gè)人信息等。一次攻擊可同時(shí)將攻擊代碼注入多個(gè)頻道，黑客使用售價(jià)頻道，黑客使用售價(jià)15001500美元的美元的2525瓦放大器，一次攻擊能瓦放大

8、器，一次攻擊能覆蓋覆蓋3535平方公里，使攻擊目標(biāo)達(dá)到數(shù)十萬人。平方公里，使攻擊目標(biāo)達(dá)到數(shù)十萬人。智能電視的安全隱患及對(duì)策智能電視面臨的問題1. 1.智能電視行業(yè)缺乏統(tǒng)一有效的安全治理技術(shù)支撐智能電視行業(yè)缺乏統(tǒng)一有效的安全治理技術(shù)支撐手段。手段。2. 2.智能電視多源視頻資源整合帶來的內(nèi)容安全與版智能電視多源視頻資源整合帶來的內(nèi)容安全與版權(quán)保護(hù)問題。權(quán)保護(hù)問題。3. 3.涉密環(huán)境下使用智能電視帶來的泄密風(fēng)險(xiǎn)。涉密環(huán)境下使用智能電視帶來的泄密風(fēng)險(xiǎn)。智能電視的安全隱患及對(duì)策智能電視安全應(yīng)對(duì)的措施一一. .搭建智能電視安全基礎(chǔ)設(shè)施；搭建智能電視安全基礎(chǔ)設(shè)施；二、二、建立包括身份信任、平臺(tái)信任、應(yīng)用信任在內(nèi)建立包括身份信任、平臺(tái)信任、應(yīng)用信任在內(nèi)的智能電視信任體系；的智能電視信任體系；三、三、建立智能電視終端安全平臺(tái)，使之具備刷機(jī)保建立智能電視終端安全平臺(tái)，使之具備刷機(jī)保護(hù)、系統(tǒng)安全及隱私保護(hù)功能；護(hù)、系統(tǒng)安全及隱私保護(hù)功能；四、四、建立智能電視安全檢測(cè)與應(yīng)急體系，事前進(jìn)行建立智能電視安全檢測(cè)與應(yīng)急體系，事前進(jìn)行應(yīng)用