天下網商記者 張超

隨著智能家居時代的到來，相信你家的WiFi也接入了越來越多的智能家電——特別是最近很火的智慧電視，因為配有AI攝像頭和遠場拾音麥克風，你甚至不需要遙控器，只用語音或者手勢就能操控電視。

酷炫體驗的背后，你有沒有想過，掛在你家客廳沙發或臥室雙人床對面的電視機里，可能有一雙眼睛正注視著你，一雙耳朵正傾聽著你，而這種令人毛骨悚然的場景并非危言聳聽的假設——只要黑客入侵了你的電視，就能通過攝像頭和麥克風遠距離窺探你的一舉一動。

今年黑五之前，美國FBI（聯邦調查局）就對打算入手智能電視的消費者發出了警告，智能電視的安全系數較低，相比電腦更容易遭到黑客入侵，帶有隱私泄露的安全隱患，同時也給出了一些“應對辦法”。

FBI的警告：智能電視存在安全風險

乘風而起的智能電視

智能電視的概念始于2010年，最初叫做互聯網電視。

當年5月20日，谷歌I/O發布會上，正式公布了基于Android的電視操作系統Google TV（Android TV前身），Google TV的出現成為互聯網電視領域的革命性事件，Google TV此后成為中國大部分互聯網電視以及網絡機頂盒的首選操作系統。

帶有Google TV的電視

2012年，國內以小米、樂視、暴風TV為代表的一眾互聯網廠商切入了智能電視的賽道，與傳統電視相比，智能電視最大的區別在于搭載了開放式操作系統與芯片，這讓用戶可以自行安裝和卸載各類應用軟件。

而且，智能電視的硬件也越來越多樣化，出現了麥克風、攝像頭等看起來跟電視毫不相關的硬件。

2012年，三星就發布了Smart TV，具備連接互聯網、語音及動作識別等功能。

三星Smart TV

經過幾年的發展，智能電視最近又升級了，以華為為代表的國內廠商，為電視賦予了“智慧”，榮耀“智慧屏”、TCL“智屏”、Redmi的“智慧電視”……

其實，這些智慧屏和智慧電視類似于三星的Smart TV，擁有語音、動作識別功能，搭配了麥克風、攝像頭后，還有了更高級的AI功能和IoT控制等能力。

榮耀智慧屏的升降式攝像頭

隨著功能的日益完善和多樣化，智能電視越來越受到消費者的關注和喜愛，根據Strategy Analytics數據，2018年智能電視的全球銷量達到1.57億臺，占全年電視總銷量的67％，也就是說，超過6成的消費者在購買電視時優先考慮智能電視。

在中國，2018年智能電視出貨量超過了4100萬臺，據IDC的預測，中國未來智能電視市場將繼續保持穩步增長，預計2023年市場出貨量將達到4938萬臺。

預計2023年市場出貨量將達到4938萬臺

你看電視 黑客看你

然而，隨著智能電視功能變多變強，其安全問題也開始凸顯，黑客有各種各樣的辦法可以入侵你家的智能電視。

比如利用軟件漏洞。早在2012年，就有研究人員發現了三星Smart TV存在一個“0day”漏洞，利用這一漏洞，黑客可以在屏幕上不留任何蹤跡的條件下，自動打開電視機上的攝像頭，看到電視機前的“觀眾朋友們”，甚至偷窺觀眾的各種親密行為。

當年研究人員演示如何遠程控制三星Smart TV

同時，黑客也可以將在智能電視上使用瀏覽器的用戶，轉引到惡意網站，盜取銀行賬戶等機密信息。

另外，國內的網絡安全研究人員還發現，智能電視除了本身有可能存在漏洞，還有可能受到WiFi被破解等其他原因的影響而連帶“被黑”。

目前，市面上的智能電視大多采用了谷歌的Android系統，由于電視廠商沒有對其系統源代碼加入身份認證機制，一旦智能電視連接的WiFi被他人破解，那么智能電視非常容易被黑客操控甚至植入木馬病毒。

利用WiFi網絡攻擊，黑客可以對智能電視安裝、卸載或篡改任意應用，并實現更換頻道、惡意彈窗、劫持攝像頭偷拍、監控室內情況，甚至把智能電視刷成“板磚”等任意操作。

智能電視安全頻頻“翻車”

值得一提的是，在各類針對智能電視的黑客攻擊中，幾乎沒有廠商能夠幸免。

比如去年，國內有數家網絡安全團隊和廠商聯合發布了智能電視安全評測結果，涉及了國內市場上主流的智能電視品牌，小米、長虹、創維、海信、TCL、夏普、康佳、飛利浦、海爾等。

某智能電視利用攝像頭的視頻交互體驗

評測結果表明，這些品牌智能電視普遍存在一定安全風險：安全漏洞未修復、配置不當、越權操作、應用可遠程靜默安裝、漏洞修復率低、用戶敏感信息明文傳輸等信息安全問題，極易導致用戶隱私泄露和設備被遠程劫持等問題。

而在今年的互聯網創新大會上（FIT），有國內網絡安全實驗室發現市場上多款智能電視都可以被惡意攻擊，黑客可以利用電視對受害者進行錄音或植入挖礦程序獲利，使智能電視淪為攻擊者的遠程“肉雞”。

黑客利用智能電視進行攻擊的思路

為什么智能電視的安全狀況如此糟糕？有專家分析了兩點原因。

第一，與電腦相比，智能電視的用戶更為普及和復雜，而且使用智能電視的用戶并不會太關心網絡安全問題，導致廠商也因此懈怠。

第二，大部分智能電視使用Android系統，其開源的屬性導致受攻擊幾率更大，而且智能電視接口多，可安裝控制程序多，導致漏洞也多，另外目前針對智能電視的安全軟件并不完善，智能電視缺乏專業的安全防御，最終引發了智能電視在安全問題上的頻頻“翻車”。

可能很多人認為，智能電視的漏洞和針對智能電視的攻擊還只存在于各種各樣的黑客大會或者安全評測中，實際上，針對智能電視的攻擊已經出現在生活中了。

去年底，數字媒體測量軟件和分析公司Double Verify就發現了一種新型僵尸網絡(botnet)，專門攻擊聯網電視或智能電視。這會導致聯網電視和智能電視展示的廣告數量增加，從而使廣告商獲得不真實的廣告數據。

FBI建議：遮住電視攝像頭

盡管在專業人士看來，智能電視的安全問題并不是新鮮事了，但是眼下并沒有太好的解決辦法。

好在美國FBI“急人所急”，其俄勒岡州波特蘭地方辦公室給出了幾個使用智能電視時可以保護個人數據和隱私安全的方法，不妨來參考一下。

升降式攝像頭至少能讓你更警覺

網絡搜索電視機型號以及“麥克風”、“攝像頭”等關鍵詞，了解家中電視機的基本功能及如何操作。

不要依賴所謂的“安全設置”，盡可能修改密碼，并了解如何關閉麥克風、攝像頭以及其他收集個人信息的功能。如果不能關閉，在購買之前就要考慮好是否愿意承擔風險。

確認廠商是否能夠使用安全補丁更新設備，以及他們以前是否更新過。

確認廠商的隱私政策條款以及使用的流媒體服務，確認他們收集的數據內容、儲存方式以及用途。

當然，在我們看來最靠譜的建議是——如果不知道怎么關閉攝像頭，就用一塊黑色膠布遮住它。