原文標題：看智慧電視 當心電視也在偷看你 原文網址：http://ppt.cc/SE6c 安裝App 駭客可能入侵 〔編譯許世函、記者陳炳宏／綜合報導〕「你在看它，還是它在窺視你！」包括智慧型手 機、平板電腦、智慧電視等各種智慧型裝置平台都可能有漏洞，當使用者安裝無安全保障 的App，就可能被駭客入侵，偷窺你的一舉一動或讀取個人資料。 根據昨日外電報導，總部位於馬爾他（Malta）的電腦安全防護顧問公司ReVuln宣稱，他 們成功侵入三星智慧型電視系統，裝入惡意軟體後，能夠從遠端進入使用者的智慧型電視 ；ReVuln的安全研究人員，將侵入的過程拍成影片「The TV is Watching You」公布上網 。 影片顯示，駭客可讀取網路瀏覽紀錄、並從曾連接電視的USB取出用戶資料。甚至宣稱還 可控制電視內建的鏡頭及麥克風，偷窺電視所在地的一舉一動，還可讀取包括帳號、密碼 甚至財務資料。 三星智慧型電視目前推出四款，共計十一種型號，電視使用Linux軟體介面，可上網進入 社群網站、看串流影片及打線上遊戲，內建HD攝影鏡頭及麥克風，具有聲控臉部辨識功能 。 防護公司測試 成功侵入 ReVuln指出，他們已測試過三星最新的多款機型，不只一款有問題，幾乎所有三星智慧型 電視都有被駭風險。 科技專家建議，用戶在購買智慧型電視後，需確保無線網路的路由器是以WPA加密，並要 時時更新軟體以防止安全漏洞。專家指出，從網路上下載或購買掃毒軟體可以幫助防範駭 客木馬入侵，但未必百分之百有效，且目前三星自行開發的系統平台，用戶還不算多，周 邊發展出的掃毒軟體很少。 三星：下個月 補強軟體 三星公司表示，已著手調查這起事件，會在未來必要時採取行動。該公司按原定時程明年 一月將會發布補強軟體，目前建議顧客使用無線加密上網，以確保安全。 知名網路論壇也報導，三星手機銷量驚人，但三星自家處理器安全有漏洞，包含Galaxy Note、Galaxy Note II、Galaxy SII、Galaxy SIII，就連Note 10.1平板電腦都可能被駭 客惡意攻擊，三星也表示內部還在檢測當中。 智慧型平台 恐都有漏洞 剛獲得「遠傳Ｓ市集星光大賞Smart TV App」第一名的奇岩數位執行長江誌峰提醒，各種 智慧型裝置平台都可能有漏洞，使用者安裝App時要看清楚App安裝說明，確定其所取得的 權限，才能避免隱私全都露；尤其新款的智慧型電視具備麥克風與視訊鏡頭，除了可以做 體感操作與視訊通話外，透過App，民眾可上傳自己錄製的影片，駭客即可透過同樣技術 ，遙控開啟視訊上傳到網路上。 科技部落客KisPlay表示，大部分駭客入侵的方式都是透過熱門遊戲或是情色軟體，誘拐 用戶安裝含木馬程式的App，接著只要下指令即可開啟鏡頭錄製並將畫面傳出，如果未限 制外來程式權限，也未對輸入的資料加密，用戶曾輸入的帳號、密碼、信用卡與其他個資 會被看光光。 江誌峰建議，不知名公司或是評價不高的App，民眾最好別冒險下載。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.171.208.137