互聯(lián)網(wǎng)時(shí)代，隱私泄露和廣告轟炸已經(jīng)揭示了部分智能電視市場(chǎng)的走向，更讓網(wǎng)絡(luò)安全專家們擔(dān)心的是，這些設(shè)備日益成為DDoS攻擊和傳播非法內(nèi)容的工具。

那么，怎么在便利與安全之間找到平衡點(diǎn)呢？首先要做的就是斷開(kāi)智能電視與互聯(lián)網(wǎng)的連接，保持連接無(wú)疑是在冒險(xiǎn)。

網(wǎng)絡(luò)安全公司Qrator Labs專家向Cybernews透露，他們觀察到智能電視被當(dāng)作分布式拒絕服務(wù)（DDoS）攻擊的工具。因?yàn)檫@些智能電視能夠運(yùn)行游戲、應(yīng)用程序及其他軟件，給威脅行為者提供了進(jìn)行惡意攻擊的機(jī)會(huì)。

而且這些智能電視會(huì)在你家墻上掛很多年，其軟件支持通常在三到四年后結(jié)束，和手機(jī)相比，它們接收更新的頻率較低，而且收到的更新通常是為了提升用戶體驗(yàn)，而不是安全性。

Cybernews報(bào)道，網(wǎng)絡(luò)犯罪分子正通過(guò)提供盜版電影和固件更新的應(yīng)用程序向電視機(jī)植入惡意軟件，并將這些被感染的電視和機(jī)頂盒當(dāng)作發(fā)起DDoS（分布式拒絕服務(wù)）攻擊和散布違法內(nèi)容的工具。

Cytex（一家基于SaaS的網(wǎng)絡(luò)安全平臺(tái)技術(shù)公司）聯(lián)合創(chuàng)始人兼首席技術(shù)官Taimur Aslam指出，根據(jù)諾基亞網(wǎng)絡(luò)安全研究所提供的數(shù)據(jù)顯示，過(guò)去一年，使用聯(lián)網(wǎng)和物聯(lián)網(wǎng)設(shè)備的DDoS攻擊增長(zhǎng)了500%。由于大多數(shù)廠商停止為老舊的電視提供補(bǔ)丁，它們被用于DDoS攻擊的概率更高。

數(shù)百萬(wàn)臺(tái)電視機(jī)已經(jīng)達(dá)到使用壽命的盡頭

全球消費(fèi)者調(diào)查顯示，2023年，83%的50至64歲美國(guó)人擁有智能電視。在30至49歲的人群中，這一比例略低，為76%，而在最年輕的成年人群體中，三分之二（67%）擁有智能電視。總體而言，美國(guó)公民擁有的智能電視超過(guò)2億臺(tái)。

根據(jù)Circana發(fā)布的最新《電視擁有趨勢(shì)報(bào)告》，平均每臺(tái)電視被替換的時(shí)間是6.6年。四分之一的人口仍在使用繞太陽(yáng)轉(zhuǎn)了七圈或更久的電視，而現(xiàn)在電視的平均使用壽命為5.2年。

Qrator Labs全球業(yè)務(wù)發(fā)展負(fù)責(zé)人Victor Zyamzin表示，智能電視，尤其是較老的型號(hào)，更需要持續(xù)的固件更新和強(qiáng)大的網(wǎng)絡(luò)安全措施。考慮到美國(guó)電視的平均使用壽命，許多電視缺乏定期更新，這增加了它們受到網(wǎng)絡(luò)安全威脅的風(fēng)險(xiǎn)，甚至可能因此危害到網(wǎng)絡(luò)上的其他設(shè)備。

換句話說(shuō)，一旦用戶從廣告中下載提供觀看盜版或免費(fèi)電影的應(yīng)用，就已經(jīng)掉進(jìn)了惡意軟件的陷阱，惡意行為者可以通過(guò)這些應(yīng)用做任何事情。

Victor Zyamzin

不要為了方便而交換隱私

所有的網(wǎng)絡(luò)安全漏洞疊加在新型電視已有的隱私問(wèn)題之上。盡管存在聯(lián)網(wǎng)電視可能遭到惡意行為者利用進(jìn)行DDoS攻擊或加密貨幣挖礦的風(fēng)險(xiǎn)，但Aslam認(rèn)為，最值得關(guān)注的問(wèn)題還是用戶隱私。

對(duì)于大部分電視制造商而言，網(wǎng)絡(luò)安全通常是后續(xù)才會(huì)考慮的問(wèn)題。而且，許多電視還內(nèi)置了第三方應(yīng)用、語(yǔ)音助手和流媒體服務(wù)，進(jìn)一步增加了網(wǎng)絡(luò)安全的復(fù)雜性。

聯(lián)網(wǎng)電視在用于收集數(shù)據(jù)的程度上存在差異，即便在待機(jī)模式下，很多聯(lián)網(wǎng)設(shè)備仍然保持活躍狀態(tài)。比如帶有語(yǔ)音助手的設(shè)備被設(shè)計(jì)為始終處于監(jiān)聽(tīng)狀態(tài)，當(dāng)用戶說(shuō)出喚醒詞或其他指令時(shí)，它們可以從待機(jī)或休眠狀態(tài)中被激活。

物聯(lián)網(wǎng)（IoT）連接平臺(tái)1NCE的全球產(chǎn)品策略負(fù)責(zé)人Fabian Kochem表示，早些時(shí)候，智能電視容易被黑客攻擊，用戶容易成為惡意軟件的受害者或僵尸網(wǎng)絡(luò)的一部分。而現(xiàn)在，用戶更擔(dān)心的是大公司侵犯他們的隱私，比如通過(guò)出售觀看數(shù)據(jù)或?yàn)E用語(yǔ)音控制功能來(lái)進(jìn)行間諜活動(dòng)，因?yàn)檫@些功能可以悄無(wú)聲息地在后臺(tái)通過(guò)遠(yuǎn)程固件更新安裝。

近年來(lái)，制造商針對(duì)智能電視的安全措施越來(lái)越多，這些設(shè)備的安全漏洞已經(jīng)顯著減少。Kochem指出：“越來(lái)越多消費(fèi)者將他們的智能電視連接到互聯(lián)網(wǎng)，以便輕松訪問(wèn)流媒體服務(wù)（如Netflix）或?qū)⑵湔系剿麄兊闹悄芗揖又小ＴS多用戶并不介意他們的觀看習(xí)慣被賣給營(yíng)銷公司，因?yàn)檫@比使用多個(gè)設(shè)備來(lái)得舒適方便。”

讓智能電視更安全

那么，用戶應(yīng)該將電視與互聯(lián)網(wǎng)斷開(kāi)連接嗎？Qrator Labs稱，理論上是的，但現(xiàn)實(shí)情況通常大不相同。

而專家能做的就是敦促消費(fèi)者選擇被人熟知的品牌，而不是一些從未聽(tīng)說(shuō)過(guò)的廉價(jià)制造商。當(dāng)然這并不能保證品牌就沒(méi)有安全問(wèn)題存在，只是相對(duì)而言更有保障一點(diǎn)。

除此之外，以下建議也可作為參考：

• 開(kāi)啟自動(dòng)更新，并確保電視定期更新
• 檢查最近一次更新的日期。避免任何易受攻擊的設(shè)備連接到互聯(lián)網(wǎng)，尤其是不要訪問(wèn)任何可疑網(wǎng)站或打開(kāi)可疑鏈接
• 不要安裝未知的第三方應(yīng)用程序，在已有四年壽命或更老的電視上不要安裝任何應(yīng)用程序
• 斷開(kāi)壽命終止的智能設(shè)備的連接，并用來(lái)自知名廠商的較新的互聯(lián)網(wǎng)連接的流媒體盒子作為替代
• 將電視放在路由器后面，與家庭網(wǎng)絡(luò)上的其他設(shè)備隔離，使用強(qiáng)密碼和安全的Wi-Fi網(wǎng)絡(luò)

Aslam補(bǔ)充道，始終確保安裝了最新的軟件也很重要。如果廠商發(fā)布了安全補(bǔ)丁，應(yīng)該立即安裝，以減輕任何威脅。同時(shí)，檢查設(shè)備上哪些服務(wù)和端口正在使用，并關(guān)閉不需要的應(yīng)用和端口。

在隱私方面，選擇是有限的。供應(yīng)商需要在他們的隱私政策中聲明收集了哪些數(shù)據(jù)以及數(shù)據(jù)的保留期限。設(shè)備通常允許用戶調(diào)整收集的數(shù)據(jù)量，刪除歷史數(shù)據(jù)，關(guān)閉個(gè)性化廣告，并重置廣告標(biāo)識(shí)符。而嚴(yán)格的設(shè)置可能會(huì)影響用戶體驗(yàn)，所以并不是所有人都會(huì)這么做。

阿斯拉姆提醒用戶：“關(guān)閉不需要或不愿意共享數(shù)據(jù)的任何服務(wù)或應(yīng)用程序，并且利用互聯(lián)網(wǎng)路由器的防火墻來(lái)阻止那些不必要的端口和服務(wù)，即便那些服務(wù)無(wú)法直接在電視上禁用。”

Kochem建議禁用所有不必要的功能，比如語(yǔ)音控制。另外，禁用允許與第三方共享使用數(shù)據(jù)的設(shè)置，并且為物聯(lián)網(wǎng)設(shè)備使用特殊的網(wǎng)絡(luò)配置，該配置不允許訪問(wèn)網(wǎng)絡(luò)中的其他設(shè)備，并且只能與某些服務(wù)器通信。

需要注意的是，Mozilla基金會(huì)審查了多家流媒體播放器的隱私政策，并給谷歌Chromecast、亞馬遜Fire TV和Roku流媒體設(shè)備打上了“不包含隱私”標(biāo)識(shí)。