三星的智能电视Smart TV具备联网的功能,为无线多媒体传输带来便利,但这项便利却有可能招致不必要的麻烦:安全研究人员发现,三星的联网智能电视存在一个0day漏洞,黑客能够利用该漏洞监视观看电视的用户。
来自安全公司ReVuln的研究人员Luigi Auriemma称,采用最新版Linux固件的三星智能电视所存在的漏洞能够允许黑客定位联网的IP地址,远程访问和遥控电视,甚至获得root权限并安装恶意软件。漏洞是从“允许终端用户安装Skype、Pandora等应用”的这项功能中被发现的。黑客可以通过这个漏洞,将自制固件安装在电视上,然后通过自己的证书来访问https网站,并跟踪用户的所有活动踪迹。
Auriemm并不愿意透露该漏洞的更多技术细节,以防止被其他黑客所利用。事实上这并不是他第一次发现三星智能电视的漏洞,4月时他曾成功让三星D6000电视进入一个“无尽重启”的模式,让设备在不插电的情况下反复启动。
假如自制固件能够成功在散心智能电视上运行,黑客还可利用摄像头和麦克风监视受害者,窃取设备上储存的任何帐号。你在这头看电视,另一头的人则在监制看电视的你,是不是有些让人毛骨悚然?