智能電視信息安全風(fēng)險(xiǎn)探析

劉迎

智能電視信息安全風(fēng)險(xiǎn)探析

劉迎

（工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所，北京100040）

對(duì)智能電視進(jìn)行了定義，通過(guò)對(duì)智能電視技術(shù)框架解析，從硬件平臺(tái)、嵌入式操作系統(tǒng)平臺(tái)、開(kāi)放式應(yīng)用開(kāi)發(fā)環(huán)境、應(yīng)用程序及服務(wù)等角度解析了智能電視面臨的信息安全風(fēng)險(xiǎn)，最后就如何推進(jìn)智能電視信息安全工作，提出了政策、標(biāo)準(zhǔn)、檢測(cè)等方面的建議。

智能電視；技術(shù)框架；安全風(fēng)險(xiǎn)

【本文獻(xiàn)信息】劉迎.智能電視信息安全風(fēng)險(xiǎn)探析［J］.電視技術(shù)，2015，39（10）.

2015年3月5日，國(guó)務(wù)院總理李克強(qiáng)在第十二屆全國(guó)人民代表大會(huì)第三次會(huì)議上做政府工作報(bào)告，指出將“全面推進(jìn)‘三網(wǎng)’融合，加快建設(shè)光纖網(wǎng)絡(luò)，大幅提升寬帶網(wǎng)絡(luò)速率”。依托不斷擴(kuò)展的高速帶寬與迅速增長(zhǎng)的硬件制造能力，智能電視作為三網(wǎng)融合的重要載體，也正步入快速發(fā)展期。隨著智能電視市場(chǎng)規(guī)模的不斷擴(kuò)大，未來(lái)智能電視取代傳統(tǒng)電視將是必然趨勢(shì)，而與之相關(guān)的信息安全風(fēng)險(xiǎn)則值得高度警惕。2013年11月，LG公司發(fā)表聲明承認(rèn)LG智能電視產(chǎn)品一直都在自動(dòng)收集用戶(hù)的瀏覽記錄、觀(guān)看歷史、觀(guān)看習(xí)慣等信息，即使相關(guān)功能處于關(guān)閉狀態(tài)也不例外，并承認(rèn)其智能電視還會(huì)傳輸連接在電視上的USB Key中的文件名至公司服務(wù)器。與偷窺用戶(hù)隱私的行為相比，2014年5月，哥倫比亞大學(xué)有關(guān)專(zhuān)家公布的紅色按鈕攻擊漏洞則具有更大攻擊性。利用該漏洞可以攻擊采用HbbTV標(biāo)準(zhǔn)的智能電視，通過(guò)在廣播塔與電視之間實(shí)施中間人攻擊，向數(shù)字流中注入惡意代碼，惡意代碼可在用戶(hù)打開(kāi)某一頻道時(shí)自動(dòng)運(yùn)行，控制WiFi路由器和計(jì)算機(jī)，獲取使用者的信用卡信息、敏感的個(gè)人信息等。一次攻擊可同時(shí)將攻擊代碼注入多個(gè)頻道，黑客使用售價(jià)1 500美元的25 W放大器，一次攻擊能覆蓋35 km2，使攻擊目標(biāo)達(dá)到數(shù)十萬(wàn)人［1］。

1　智能電視定義

目前，業(yè)內(nèi)尚未形成對(duì)智能電視的明確的、統(tǒng)一的定義，不同廠(chǎng)商對(duì)其理解既有共通之處又各有側(cè)重。傳統(tǒng)電視廠(chǎng)商及以IC廠(chǎng)商更偏向于智能電視應(yīng)具有高速度、高性能硬件配置以及多樣化的人機(jī)交互方式，而以Apple、Google為代表的高科技企業(yè)則更強(qiáng)調(diào)智能電視的網(wǎng)絡(luò)連接性以及自由豐富的應(yīng)用。綜上，智能電視是指除可實(shí)現(xiàn)傳統(tǒng)電視功能之外，基于網(wǎng)絡(luò)接入技術(shù)，具備嵌入式操作系統(tǒng)與開(kāi)放式應(yīng)用開(kāi)發(fā)環(huán)境，能通過(guò)自主安裝應(yīng)用程序?qū)崿F(xiàn)新功能或增值服務(wù)，實(shí)現(xiàn)雙向人機(jī)交互功能，滿(mǎn)足使用者多樣化與個(gè)性化需求的電視產(chǎn)品。從功能上講，智能電視將實(shí)現(xiàn)網(wǎng)絡(luò)搜索、信息服務(wù)、IP電視、音視頻點(diǎn)播、網(wǎng)絡(luò)視頻電話(huà)、網(wǎng)絡(luò)支付、離/在線(xiàn)游戲、遠(yuǎn)程教育醫(yī)療等各種應(yīng)用服務(wù)，實(shí)現(xiàn)電視、網(wǎng)絡(luò)和程序之間跨平臺(tái)搜索。

2　智能電視技術(shù)框架

智能電視技術(shù)總體框架主要分為客戶(hù)端（電視端）和服務(wù)端（內(nèi)容服務(wù)端）。智能電視涉及的主要技術(shù)包括硬件平臺(tái)、嵌入式操作系統(tǒng)平臺(tái)、開(kāi)放式應(yīng)用開(kāi)發(fā)環(huán)境、各種應(yīng)用程序及服務(wù)等。智能電視技術(shù)總體框架圖如圖1所示。

圖1　智能電視技術(shù)總體框架

客戶(hù)端包括硬件接口層、操作系統(tǒng)層、應(yīng)用開(kāi)發(fā)層及應(yīng)用服務(wù)層，其中操作系統(tǒng)層是客戶(hù)端的核心部分，一直以來(lái)都是各企業(yè)大力研發(fā)、投入最多的一個(gè)項(xiàng)目，因?yàn)殡娨曋悄芑瘜?shí)現(xiàn)的前提就是要有強(qiáng)大的操作系統(tǒng)。目前已上市的智能電視使用的操作系統(tǒng)可大體分為4類(lèi)：Android、Windows、iOS及Linux（企業(yè)自建系統(tǒng)）［2］。

服務(wù)端主要包括開(kāi)放式內(nèi)容發(fā)布接口和云服務(wù)平臺(tái)，通過(guò)與客戶(hù)端開(kāi)放式內(nèi)容獲取接口的對(duì)接，開(kāi)放式內(nèi)容發(fā)布接口使得終端用戶(hù)能快速?gòu)脑破脚_(tái)獲取各種服務(wù)內(nèi)容，能夠使終端自由搜索，快速獲取相關(guān)內(nèi)容。

3　智能電視信息安全風(fēng)險(xiǎn)分析

3.1硬件層面安全風(fēng)險(xiǎn)

3.1.1IC芯片安全風(fēng)險(xiǎn)

目前，智能電視芯片主要由國(guó)外廠(chǎng)商Mstar、MTK、Trident、Broadcom等提供，其中Mstar、MTK的市場(chǎng)占有率在90%以上［3］。從自主可控角度講，智能電視與我國(guó)其他智能終端產(chǎn)業(yè)存在的問(wèn)題并無(wú)兩樣。

3.1.2外圍接口安全風(fēng)險(xiǎn)

智能電視的外圍接口較傳統(tǒng)電視更為豐富，可分為無(wú)線(xiàn)與有線(xiàn)兩大類(lèi)。使用者既可通過(guò)紅外、藍(lán)牙、WLAN等方式與智能電視進(jìn)行無(wú)線(xiàn)連接，也可通過(guò)有線(xiàn)電視接口、音視頻輸入輸出接口、USB接口等與外圍設(shè)備連接。

智能電視在日常使用無(wú)線(xiàn)連接時(shí)，要用到同步協(xié)議、管理相關(guān)協(xié)議、文件/文本傳輸相關(guān)協(xié)議、媒體傳送/控制相關(guān)協(xié)議、組播協(xié)議、接入相關(guān)協(xié)議等。攻擊者可以通過(guò)這些開(kāi)放的端口，發(fā)起拒絕服務(wù)等攻擊。而對(duì)有線(xiàn)接口來(lái)說(shuō)，越來(lái)越多的惡性代碼會(huì)在智能手機(jī)、U盤(pán)、移動(dòng)硬盤(pán)中傳播，當(dāng)其他設(shè)備或存儲(chǔ)介質(zhì)通過(guò)USB與智能電視連接時(shí)，智能電視端也有可能通過(guò)有線(xiàn)外圍端口遭到惡意代碼感染。

3.1.3聲音傳感器安全風(fēng)險(xiǎn)

智能電視普遍內(nèi)置聲音傳感器，或支持USB外置聲音傳感器，攻擊者可以通過(guò)這些聲音傳感器在后臺(tái)監(jiān)聽(tīng)智能電視場(chǎng)所的聲音信息，隨后，使用聲音分析技術(shù)對(duì)監(jiān)聽(tīng)到的聲音進(jìn)行識(shí)別。在清除背景噪音后，將有用的聲音轉(zhuǎn)換成圖像保存，圖像可壓縮到4 byte，經(jīng)過(guò)計(jì)算，保存全年的電視節(jié)目也只需要若干吉字節(jié)的空間。使用者日常生活交談、電話(huà)交流等內(nèi)容都有可能被智能電視傳輸給遠(yuǎn)方的攻擊者。目前智能電視廠(chǎng)商對(duì)聲音傳感器尚未采取防護(hù)手段。

3.1.4攝像頭安全風(fēng)險(xiǎn)

智能電視普遍支持?jǐn)z像頭，由于電視一般安裝在固定位置，且電源長(zhǎng)期保持連接，因此有可能被攻擊者用來(lái)進(jìn)行24小時(shí)的全天候監(jiān)控。隨著越來(lái)越多的家庭、辦公環(huán)境使用智能電視，這些特性使得智能電視的攝像頭比手機(jī)的攝像頭具有更大的危害性，對(duì)使用者生活工作內(nèi)容、個(gè)人隱私等造成威脅。目前智能電視廠(chǎng)商主要通過(guò)在攝像頭前增加蓋板，對(duì)攝像頭進(jìn)行遮蓋的方式進(jìn)行針對(duì)攝像頭的保護(hù)。

3.1.5存儲(chǔ)設(shè)備安全風(fēng)險(xiǎn)

智能電視隨著存儲(chǔ)設(shè)備價(jià)格降低，直接帶來(lái)的結(jié)果就是大容量智能電視的極速推出和普及，SD卡和RAM存儲(chǔ)中數(shù)據(jù)、ROM中可讀取數(shù)據(jù)以及終端活動(dòng)信息，已經(jīng)成為惡意軟件瞄準(zhǔn)的重要目標(biāo)，因?yàn)槠渲写娣诺臄?shù)據(jù)包含和該用戶(hù)、該終端緊密關(guān)聯(lián)和唯一的身份標(biāo)識(shí)、用戶(hù)認(rèn)證、歷史記錄等隱私數(shù)據(jù)，將面臨惡意軟件的侵犯，雖然其中部分?jǐn)?shù)據(jù)已經(jīng)得到了加密保護(hù)，但是因?yàn)橹悄茈娨暠旧硖幚砟芰Φ南拗疲承┘用芩惴ǖ拇嗳跣砸矔?huì)導(dǎo)致即使加密的數(shù)據(jù)也會(huì)被惡意軟件通過(guò)數(shù)據(jù)導(dǎo)出結(jié)合后臺(tái)處理的方式得到最終明文信息，從而達(dá)到隱私的秘密竊取。

3.2軟件層面安全風(fēng)險(xiǎn)

由于智能電視應(yīng)用功能接口的開(kāi)放性，及應(yīng)用軟件之間的可擴(kuò)展性等特性，導(dǎo)致應(yīng)用軟件的漏洞層出不窮，并呈增長(zhǎng)化趨勢(shì)，嚴(yán)重威脅著智能電視的安全。

3.2.1操作系統(tǒng)安全風(fēng)險(xiǎn)

在目前Google Android、蘋(píng)果iOS、微軟Windows等主流操作系統(tǒng)中，Google Android平臺(tái)是應(yīng)用最為廣泛的智能電視平臺(tái)。而由于Android系統(tǒng)平臺(tái)自身開(kāi)源性的特征，它已成為現(xiàn)今黑客的重點(diǎn)攻擊目標(biāo)。來(lái)自阿爾卡特朗訊旗下的Motive信息安全實(shí)驗(yàn)室的報(bào)告顯示，2014年Android設(shè)備遭惡意軟件攻擊的次數(shù)已經(jīng)與Windows筆記本相近。如圖2所示。

黑客針對(duì)現(xiàn)有漏洞，已開(kāi)發(fā)出眾多漏洞利用工具，其中竊取用戶(hù)隱私、惡意扣費(fèi)等行為的工具和木馬類(lèi)型的惡意軟件占多數(shù)。此外，Android系統(tǒng)自身的驗(yàn)證機(jī)制相對(duì)薄弱，只能保證對(duì)下載程序的穩(wěn)定性、數(shù)據(jù)完整性進(jìn)行檢測(cè)，無(wú)法驗(yàn)證Android軟件的來(lái)源，以及對(duì)安裝后程序可能存在的行為進(jìn)行判定，故無(wú)法對(duì)安全性進(jìn)行保證［4］。據(jù)俄羅斯殺毒公司Dr.Web統(tǒng)計(jì)，截至2014年底，Dr.Web的Android病毒數(shù)據(jù)庫(kù)較2013增加了2 867種，數(shù)量增長(zhǎng)了102%。如圖3所示。

圖32010　—2014年Dr.Web收錄的惡意的、不必要的以及有潛在危險(xiǎn)的Android應(yīng)用程序

3.2.2應(yīng)用平臺(tái)安全風(fēng)險(xiǎn)

智能電視操作系統(tǒng)通常只賦予用戶(hù)和應(yīng)用程序有限的權(quán)限，以保障系統(tǒng)的運(yùn)行安全和數(shù)據(jù)安全，大多只允許安裝官方應(yīng)用平臺(tái)中經(jīng)過(guò)官方授權(quán)的應(yīng)用程序。但目前各電視生產(chǎn)企業(yè)提供的應(yīng)用并不豐富，造成一些用戶(hù)為了使用更多功能，會(huì)嘗試對(duì)智能電視的系統(tǒng)進(jìn)行ROOT或者直接升級(jí)第三方的ROM以繞過(guò)限制，從第三方的應(yīng)用平臺(tái)、資源軟件站、論壇下載應(yīng)用進(jìn)行安裝。而這些第三方應(yīng)用平臺(tái)等為了吸引更多用戶(hù)往往降低門(mén)檻，一般僅會(huì)對(duì)軟件功能進(jìn)行簡(jiǎn)單審核，缺少對(duì)應(yīng)用程序安全性的嚴(yán)格把關(guān)。同時(shí)應(yīng)用程序的開(kāi)發(fā)者，或由于單純追求超前的概念而忽視基本的安全需求，或由于自身技術(shù)能力不足無(wú)法兼顧程序的流暢易用性與安全完整性，甚或由于蓄意設(shè)計(jì)程序竊取用戶(hù)數(shù)據(jù)、獲取經(jīng)濟(jì)利益等原因，常導(dǎo)致這些應(yīng)用存在漏洞、Bug或者留有后門(mén)。

3.2.3主要安全威脅類(lèi)型

1）內(nèi)容篡改

智能電視系統(tǒng)層面和應(yīng)用層面都往往存在遠(yuǎn)程溢出、遠(yuǎn)程命令執(zhí)行等漏洞，攻擊者可通過(guò)以上漏洞輕易篡改智能電視顯示內(nèi)容、系統(tǒng)配置，并可播放任意音視頻文件。2014年8月溫州有線(xiàn)電視遭黑客攻擊事件雖后被查明是內(nèi)部工作人員破壞電腦信息系統(tǒng)所造成，但其也為電視終端的安全性敲響了警鐘。隨著智能電視的普及，通過(guò)遍及千家萬(wàn)戶(hù)的電視傳播有害或虛假信息的威脅完全有可能以利用漏洞遠(yuǎn)程控制的方式實(shí)現(xiàn)，且更隱蔽，難以追查。

2）木馬及后門(mén)

由于智能電視系統(tǒng)平臺(tái)的開(kāi)放性及應(yīng)用軟件的可擴(kuò)展性，攻擊者可將木馬或后門(mén)程序植入到APP應(yīng)用中，從而實(shí)現(xiàn)對(duì)智能電視的遠(yuǎn)程控制、遠(yuǎn)程監(jiān)控、數(shù)據(jù)竊取、進(jìn)程隱藏、自動(dòng)運(yùn)行特定程序等功能。目前尚不存在針對(duì)智能電視的專(zhuān)業(yè)殺毒軟件，不能夠?qū)χ悄茈娨暷抉R程序進(jìn)行檢測(cè)，智能電視將成為下一個(gè)病毒木馬重災(zāi)區(qū)。

3）釣魚(yú)詐騙威脅

在用戶(hù)通過(guò)智能電視瀏覽網(wǎng)頁(yè)、在線(xiàn)視頻、下載應(yīng)用、在線(xiàn)游戲、在線(xiàn)購(gòu)物時(shí)，攻擊者可利用智能電視瀏覽器或APP應(yīng)用的漏洞偽造網(wǎng)頁(yè)、插入惡意鏈接，從而實(shí)現(xiàn)網(wǎng)絡(luò)釣魚(yú)、網(wǎng)絡(luò)詐騙、盜取用戶(hù)銀行賬號(hào)密碼及其他隱私信息目的。

此外，隨著物聯(lián)網(wǎng)的到來(lái)，以上信息安全問(wèn)題會(huì)不可避免地發(fā)生在智能空調(diào)、智能冰箱、智能門(mén)鎖等設(shè)備上。由于智能家居更貼近日常生活，其發(fā)生信息安全問(wèn)題的后果會(huì)更嚴(yán)重，甚至?xí)＜暗饺松戆踩?/p>

4　對(duì)策建議

4.1加強(qiáng)政府引導(dǎo)，構(gòu)建安全可信的智能終端信息消費(fèi)環(huán)境

目前，我國(guó)智能電視缺乏統(tǒng)一的信息安全保障技術(shù)體系，政府部門(mén)應(yīng)組織有關(guān)機(jī)構(gòu)開(kāi)展智能電視信息安全技術(shù)保障戰(zhàn)略研究，加強(qiáng)政策引導(dǎo)，構(gòu)建安全可信的智能終端信息消費(fèi)環(huán)境。

4.2加強(qiáng)組織協(xié)調(diào)，加快制定智能電視信息安全關(guān)鍵標(biāo)準(zhǔn)

通過(guò)智能終端信息安全相關(guān)技術(shù)標(biāo)準(zhǔn)的推廣實(shí)施，保障人民生產(chǎn)生活與政府部門(mén)辦公信息安全，為信息消費(fèi)和人民群眾文化生活保駕護(hù)航，促進(jìn)智能終端產(chǎn)業(yè)健康發(fā)展。

4.3加強(qiáng)能力建設(shè)，推進(jìn)開(kāi)展智能電視信息安全檢測(cè)

整合行業(yè)資源和智能電視信息安全技術(shù)及產(chǎn)業(yè)化成果，對(duì)智能電視操作系統(tǒng)和應(yīng)用軟件開(kāi)展安全審查、風(fēng)險(xiǎn)評(píng)估、漏洞檢測(cè)，從而降低智能電視研發(fā)設(shè)計(jì)和用戶(hù)使用時(shí)的信息安全風(fēng)險(xiǎn)。推動(dòng)研制智能電視防火墻、惡意代碼檢測(cè)系統(tǒng)、脆弱性?huà)呙柘到y(tǒng)、源代碼審計(jì)系統(tǒng)等一系列信息安全防護(hù)及檢測(cè)系統(tǒng)。

［1］徐震.智能電視有哪些安全威脅［J］.保密工作，2014（11）：24-25.

［2］崔斌，羅松，魏凱，等.智能電視關(guān)鍵技術(shù)分析［J］.電信網(wǎng)技術(shù)，2013（1）：36-40.

［3］喬維，薛楠.智能電視產(chǎn)業(yè)發(fā)展現(xiàn)狀及趨勢(shì)研究［J］.電視技術(shù)，2012，36（S1）：30-33.

［4］朱業(yè)豐.Android安全機(jī)［J］.電子世界，2012（7）：17-19.

Smart TV Information Security Risk Research

LIU Ying
（Electronic Technology Information Research Institute，MIIT，Beijing 100040，China）

The definition of smart TV is given，and its technology framework is described.Then，it analyzes the information security risks that smart TV is facing from perspectives of hardware platform，embedded system，open application&developmentenvironment，applicationprogramandservice.Finallythearticleputsforwardsome suggestions on policies，standards and detection work to strengthen the information security of smart TV.

smart TV；technology framework；security risk

TN948.61

B

10.16280/j.videoe.2015.10.011

許盈

2015-03-20