IT業界資訊媒體

【教主都玩】專家展示 Smart TV 安全漏洞 假警報打斷 Steve Jobs 演講

近年 Smart TV 大行其道,大家好 happy 咁享受緊智能電視帶嚟嘅方便,例如用電視上網睇片、語音操控電視轉頻道、播音樂、將手機畫面鏡射上大屏幕等等,不過,同一時間呢啲 IoT(Internet of Thing)產品亦漏洞百出,嚴重嘅可以成為黑客入侵內聯絡嘅門口,純粹搞破壞嘅會遙距插播色情畫面,好似今年初銅鑼灣宜家傢俬門口 display 俾人插播甜片呢單新聞就記憶猶新。究竟智能電視定係弱智電視?

Smart TV 視頻任插播

不過,最近研究員 Dhiraj Mishra 就發現咗一個中門大開嘅漏洞,基本上係任何仁都可以用嚟同機主開玩笑。佢發現俄羅斯一個智能家電品牌 SUPRA 旗下嘅 Supra Smart Cloud TV 又「Smart」又「Open」,openLiveURL 功能可以唔使做任何登入驗證,就可以俾黑客透過 Wi-Fi 網絡遙距插播視頻,Dhiraj Mishra 仲親身示範咗呢個漏洞,喺播放 Apple 已故教主 Steve Jobs 嘅演講期間,插入一段虛假警告視頻,打斷教主嘅演講。黑客唔單只可以透過呢個漏洞嚟插播,而且仲可以攞到所有控制權,例如可以透過鏡頭監視電視前嘅狀況,真係你睇人時人哋都睇緊你,簡直係黑客放題。

呢個漏洞已有安全編號 CVE-2019-1247 , 由於 SUPRA 只係一個專門生產廉價電器如影音設備、家電、汽車電子設備嘅品牌,主攻俄羅斯、中國及網購,所以專家都估計廠方唔會為呢部電視推出系統更新,堵塞現有漏洞。只可以勸告各位如果不幸買咗部 Supra Smart Cloud TV,最好就將佢嘅 Wi-Fi 功能關閉,同埋唔好經 Router 連線上網,做番部平凡電視好啲。

資料來源:https://bit.ly/2WbN8YE

相關文章:【專家主場】資理敢講 — IKEA 播不雅影片,邊個位出事?