智能电视信息安全风险探析

刘迎

智能电视信息安全风险探析

刘迎

（工业和信息化部电子科学技术情报研究所，北京100040）

对智能电视进行了定义，通过对智能电视技术框架解析，从硬件平台、嵌入式操作系统平台、开放式应用开发环境、应用程序及服务等角度解析了智能电视面临的信息安全风险，最后就如何推进智能电视信息安全工作，提出了政策、标准、检测等方面的建议。

智能电视；技术框架；安全风险

【本文献信息】刘迎.智能电视信息安全风险探析［J］.电视技术，2015，39（10）.

2015年3月5日，国务院总理李克强在第十二届全国人民代表大会第三次会议上做政府工作报告，指出将“全面推进‘三网’融合，加快建设光纤网络，大幅提升宽带网络速率”。依托不断扩展的高速带宽与迅速增长的硬件制造能力，智能电视作为三网融合的重要载体，也正步入快速发展期。随着智能电视市场规模的不断扩大，未来智能电视取代传统电视将是必然趋势，而与之相关的信息安全风险则值得高度警惕。2013年11月，LG公司发表声明承认LG智能电视产品一直都在自动收集用户的浏览记录、观看历史、观看习惯等信息，即使相关功能处于关闭状态也不例外，并承认其智能电视还会传输连接在电视上的USB Key中的文件名至公司服务器。与偷窥用户隐私的行为相比，2014年5月，哥伦比亚大学有关专家公布的红色按钮攻击漏洞则具有更大攻击性。利用该漏洞可以攻击采用HbbTV标准的智能电视，通过在广播塔与电视之间实施中间人攻击，向数字流中注入恶意代码，恶意代码可在用户打开某一频道时自动运行，控制WiFi路由器和计算机，获取使用者的信用卡信息、敏感的个人信息等。一次攻击可同时将攻击代码注入多个频道，黑客使用售价1 500美元的25 W放大器，一次攻击能覆盖35 km2，使攻击目标达到数十万人［1］。

1　智能电视定义

目前，业内尚未形成对智能电视的明确的、统一的定义，不同厂商对其理解既有共通之处又各有侧重。传统电视厂商及以IC厂商更偏向于智能电视应具有高速度、高性能硬件配置以及多样化的人机交互方式，而以Apple、Google为代表的高科技企业则更强调智能电视的网络连接性以及自由丰富的应用。综上，智能电视是指除可实现传统电视功能之外，基于网络接入技术，具备嵌入式操作系统与开放式应用开发环境，能通过自主安装应用程序实现新功能或增值服务，实现双向人机交互功能，满足使用者多样化与个性化需求的电视产品。从功能上讲，智能电视将实现网络搜索、信息服务、IP电视、音视频点播、网络视频电话、网络支付、离/在线游戏、远程教育医疗等各种应用服务，实现电视、网络和程序之间跨平台搜索。

2　智能电视技术框架

智能电视技术总体框架主要分为客户端（电视端）和服务端（内容服务端）。智能电视涉及的主要技术包括硬件平台、嵌入式操作系统平台、开放式应用开发环境、各种应用程序及服务等。智能电视技术总体框架图如图1所示。

图1　智能电视技术总体框架

客户端包括硬件接口层、操作系统层、应用开发层及应用服务层，其中操作系统层是客户端的核心部分，一直以来都是各企业大力研发、投入最多的一个项目，因为电视智能化实现的前提就是要有强大的操作系统。目前已上市的智能电视使用的操作系统可大体分为4类：Android、Windows、iOS及Linux（企业自建系统）［2］。

服务端主要包括开放式内容发布接口和云服务平台，通过与客户端开放式内容获取接口的对接，开放式内容发布接口使得终端用户能快速从云平台获取各种服务内容，能够使终端自由搜索，快速获取相关内容。

3　智能电视信息安全风险分析

3.1硬件层面安全风险

3.1.1IC芯片安全风险

目前，智能电视芯片主要由国外厂商Mstar、MTK、Trident、Broadcom等提供，其中Mstar、MTK的市场占有率在90%以上［3］。从自主可控角度讲，智能电视与我国其他智能终端产业存在的问题并无两样。

3.1.2外围接口安全风险

智能电视的外围接口较传统电视更为丰富，可分为无线与有线两大类。使用者既可通过红外、蓝牙、WLAN等方式与智能电视进行无线连接，也可通过有线电视接口、音视频输入输出接口、USB接口等与外围设备连接。

智能电视在日常使用无线连接时，要用到同步协议、管理相关协议、文件/文本传输相关协议、媒体传送/控制相关协议、组播协议、接入相关协议等。攻击者可以通过这些开放的端口，发起拒绝服务等攻击。而对有线接口来说，越来越多的恶性代码会在智能手机、U盘、移动硬盘中传播，当其他设备或存储介质通过USB与智能电视连接时，智能电视端也有可能通过有线外围端口遭到恶意代码感染。

3.1.3声音传感器安全风险

智能电视普遍内置声音传感器，或支持USB外置声音传感器，攻击者可以通过这些声音传感器在后台监听智能电视场所的声音信息，随后，使用声音分析技术对监听到的声音进行识别。在清除背景噪音后，将有用的声音转换成图像保存，图像可压缩到4 byte，经过计算，保存全年的电视节目也只需要若干吉字节的空间。使用者日常生活交谈、电话交流等内容都有可能被智能电视传输给远方的攻击者。目前智能电视厂商对声音传感器尚未采取防护手段。

3.1.4摄像头安全风险

智能电视普遍支持摄像头，由于电视一般安装在固定位置，且电源长期保持连接，因此有可能被攻击者用来进行24小时的全天候监控。随着越来越多的家庭、办公环境使用智能电视，这些特性使得智能电视的摄像头比手机的摄像头具有更大的危害性，对使用者生活工作内容、个人隐私等造成威胁。目前智能电视厂商主要通过在摄像头前增加盖板，对摄像头进行遮盖的方式进行针对摄像头的保护。

3.1.5存储设备安全风险

智能电视随着存储设备价格降低，直接带来的结果就是大容量智能电视的极速推出和普及，SD卡和RAM存储中数据、ROM中可读取数据以及终端活动信息，已经成为恶意软件瞄准的重要目标，因为其中存放的数据包含和该用户、该终端紧密关联和唯一的身份标识、用户认证、历史记录等隐私数据，将面临恶意软件的侵犯，虽然其中部分数据已经得到了加密保护，但是因为智能电视本身处理能力的限制，某些加密算法的脆弱性也会导致即使加密的数据也会被恶意软件通过数据导出结合后台处理的方式得到最终明文信息，从而达到隐私的秘密窃取。

3.2软件层面安全风险

由于智能电视应用功能接口的开放性，及应用软件之间的可扩展性等特性，导致应用软件的漏洞层出不穷，并呈增长化趋势，严重威胁着智能电视的安全。

3.2.1操作系统安全风险

在目前Google Android、苹果iOS、微软Windows等主流操作系统中，Google Android平台是应用最为广泛的智能电视平台。而由于Android系统平台自身开源性的特征，它已成为现今黑客的重点攻击目标。来自阿尔卡特朗讯旗下的Motive信息安全实验室的报告显示，2014年Android设备遭恶意软件攻击的次数已经与Windows笔记本相近。如图2所示。

黑客针对现有漏洞，已开发出众多漏洞利用工具，其中窃取用户隐私、恶意扣费等行为的工具和木马类型的恶意软件占多数。此外，Android系统自身的验证机制相对薄弱，只能保证对下载程序的稳定性、数据完整性进行检测，无法验证Android软件的来源，以及对安装后程序可能存在的行为进行判定，故无法对安全性进行保证［4］。据俄罗斯杀毒公司Dr.Web统计，截至2014年底，Dr.Web的Android病毒数据库较2013增加了2 867种，数量增长了102%。如图3所示。

图32010　—2014年Dr.Web收录的恶意的、不必要的以及有潜在危险的Android应用程序

3.2.2应用平台安全风险

智能电视操作系统通常只赋予用户和应用程序有限的权限，以保障系统的运行安全和数据安全，大多只允许安装官方应用平台中经过官方授权的应用程序。但目前各电视生产企业提供的应用并不丰富，造成一些用户为了使用更多功能，会尝试对智能电视的系统进行ROOT或者直接升级第三方的ROM以绕过限制，从第三方的应用平台、资源软件站、论坛下载应用进行安装。而这些第三方应用平台等为了吸引更多用户往往降低门槛，一般仅会对软件功能进行简单审核，缺少对应用程序安全性的严格把关。同时应用程序的开发者，或由于单纯追求超前的概念而忽视基本的安全需求，或由于自身技术能力不足无法兼顾程序的流畅易用性与安全完整性，甚或由于蓄意设计程序窃取用户数据、获取经济利益等原因，常导致这些应用存在漏洞、Bug或者留有后门。

3.2.3主要安全威胁类型

1）内容篡改

智能电视系统层面和应用层面都往往存在远程溢出、远程命令执行等漏洞，攻击者可通过以上漏洞轻易篡改智能电视显示内容、系统配置，并可播放任意音视频文件。2014年8月温州有线电视遭黑客攻击事件虽后被查明是内部工作人员破坏电脑信息系统所造成，但其也为电视终端的安全性敲响了警钟。随着智能电视的普及，通过遍及千家万户的电视传播有害或虚假信息的威胁完全有可能以利用漏洞远程控制的方式实现，且更隐蔽，难以追查。

2）木马及后门

由于智能电视系统平台的开放性及应用软件的可扩展性，攻击者可将木马或后门程序植入到APP应用中，从而实现对智能电视的远程控制、远程监控、数据窃取、进程隐藏、自动运行特定程序等功能。目前尚不存在针对智能电视的专业杀毒软件，不能够对智能电视木马程序进行检测，智能电视将成为下一个病毒木马重灾区。

3）钓鱼诈骗威胁

在用户通过智能电视浏览网页、在线视频、下载应用、在线游戏、在线购物时，攻击者可利用智能电视浏览器或APP应用的漏洞伪造网页、插入恶意链接，从而实现网络钓鱼、网络诈骗、盗取用户银行账号密码及其他隐私信息目的。

此外，随着物联网的到来，以上信息安全问题会不可避免地发生在智能空调、智能冰箱、智能门锁等设备上。由于智能家居更贴近日常生活，其发生信息安全问题的后果会更严重，甚至会危及到人身安全。

4　对策建议

4.1加强政府引导，构建安全可信的智能终端信息消费环境

目前，我国智能电视缺乏统一的信息安全保障技术体系，政府部门应组织有关机构开展智能电视信息安全技术保障战略研究，加强政策引导，构建安全可信的智能终端信息消费环境。

4.2加强组织协调，加快制定智能电视信息安全关键标准

通过智能终端信息安全相关技术标准的推广实施，保障人民生产生活与政府部门办公信息安全，为信息消费和人民群众文化生活保驾护航，促进智能终端产业健康发展。

4.3加强能力建设，推进开展智能电视信息安全检测

整合行业资源和智能电视信息安全技术及产业化成果，对智能电视操作系统和应用软件开展安全审查、风险评估、漏洞检测，从而降低智能电视研发设计和用户使用时的信息安全风险。推动研制智能电视防火墙、恶意代码检测系统、脆弱性扫描系统、源代码审计系统等一系列信息安全防护及检测系统。

［1］徐震.智能电视有哪些安全威胁［J］.保密工作，2014（11）：24-25.

［2］崔斌，罗松，魏凯，等.智能电视关键技术分析［J］.电信网技术，2013（1）：36-40.

［3］乔维，薛楠.智能电视产业发展现状及趋势研究［J］.电视技术，2012，36（S1）：30-33.

［4］朱业丰.Android安全机［J］.电子世界，2012（7）：17-19.

Smart TV Information Security Risk Research

LIU Ying
（Electronic Technology Information Research Institute，MIIT，Beijing 100040，China）

The definition of smart TV is given，and its technology framework is described.Then，it analyzes the information security risks that smart TV is facing from perspectives of hardware platform，embedded system，open application&developmentenvironment，applicationprogramandservice.Finallythearticleputsforwardsome suggestions on policies，standards and detection work to strengthen the information security of smart TV.

smart TV；technology framework；security risk

TN948.61

B

10.16280/j.videoe.2015.10.011

许盈

2015-03-20