NCC Group的安全專家演示了如何將智能電視變成監(jiān)聽工具。智能電視內置了揚聲器和存儲器,可以被惡意程序利用記錄會話。間諜程序可通過物理接觸或惡意應用下載安裝到電視機上。
NCC Group是通過物理接觸方式安裝間諜軟件,該公司的安全專家認為惡意應用可偽裝成合法應用通過設備制造商的應用商店安裝到電視機上,智能電視支持自動更新,因此惡意應用可釋出惡意更新將合法應用變成間諜軟件。
NCC Group演示用內部存儲器記錄30秒鐘的會話,會話記錄時間可以更長,30秒鐘只是用于演示目的。更先進的惡意攻擊可以在本地儲存長時間的會話記錄,然后再定時上傳數據,或者也直接將監(jiān)聽的數據流上傳到一臺服務器,繞過本地儲存。前NSA合同工Edward Snowden在香港期間見律師時都要求將手機放到冰箱里以防止監(jiān)聽。新的研究暗示他可能還需要擔心附近的電視。