【独家揭秘】智能电视被黑客攻击的四种方法！及防护措施

　　智能电视要在足够带宽的WiFi环境工作，WiFi是智能电视第一道安全关卡。如果WiFi被破解，那么包括智能电视、手机、Pad、PC等所有设备都危险了。

　　攻击者通过无线网络破解工具破解WiFi密码连接到内部网络，然后扫描局域网端口，如有开放5555端口(android默认远程调试端口)为Android TV 出厂设置远程调试端口，通过该端口进行对智能电视的系统进行安装，卸载，修改应用。

　　通过局域网远程端口进行连接到智能电视，并安装恶意软件或其它操作：

　　(1) adb connect 192.168.0.111:5555

　　(2) adb push su /system/xbin pm set-install-location 0 (su工具通过root权限运行后可以进行静默安装，在屏幕上无显示界面)

　　(3) adb install superuser.apk (超级用户授权工具)

　　(4) adb install busybox.apk (系统命令执行工具箱)

　　(5) adb install AndroRat.apk(android远程控制木马)

　　(6) 通过服务端进行控制

　　通过WiFi网络攻击，攻击者可以对智能电视进行任意操作，如更换频道，恶意弹窗，安装恶意软件，关闭智能电视，甚至对智能电视固件进行升级导致电视机变成板砖的可能。

　　从问题截图来看，对方（邻居？）应该是先破解了你同学WiFi的密码，然后就可以随意控制电视显示内容了。并没有多高的技术含量。你同学要做的是尽快改一个复杂的WiFi密码，并且把WPS/QSS功能关闭。

攻击方法二、内网欺骗攻击

a24dd968a84e4df1bca37b025e57b6cc.jpg (295.67 KB, 下载次数: 10)

下载附件  保存到相册

2015-5-23 17:56 上传

该攻击方法与其他PC攻击方法大同小异，通过内部网络的DNS攻击，ARP欺骗，对智能电视播放的APK进行二次打包覆盖安装，对厂商开机广告投放进行篡改，一般广告投放时通过网页调用一个远程服务器的JS代码，通过劫持或者缓存投毒方式对JS代码进行相应的修改。

攻击方法三、智能电视应用远程服务器受攻击导致展示广告被修改、付费栏目免费使用、及企业网络进行渗透。

　　这也属于传统的攻击方法之一，对远程服务器进行扫描发现漏洞后通过利用相应漏洞控制服务器，一般远程服务器上有多个web应用提供服务，android智能电视载入web页面时候使用了android原生浏览器webview组件才能载入页面，这个组件存在很多代码注入，远程代码执行等问题，所以攻击者对载入的页面中嵌入精心构造的恶意脚本会在智能电视载入应用的网页时候恶意代码执行，导致android远控木马(androrat)会在智能电视机系统里root超级用户模式神不知鬼不觉的静默安装。

　　一些应用程序使用了android webkit模块实现远程网页载入的功能，所以存在和传统WEB应用一样的漏洞，远程代码执行，SQL注入攻击，此外还有一些其它的跨站脚本，上传文件，本地或远程包含漏洞。也一般付费用户的在后台上进行添加删除操作，攻击了远程服务器那就通过数据库轻松修改免费用户改成VIP用户都不是问题。

　　除了这方面还有对android系统原生浏览器的漏洞导致致命的远程代码执行漏洞会感染整个智能电视，智能电视在感染后对整个局域网进行跳板攻击，这时传统杀毒软件无法在智能电视上工作，任由病毒发作。

　　如果智能电视工作在企业内网，那将是个非常大的安全隐患。受感染的智能电视可以通过NC(黑客瑞士军刀)转发内网的端口到远程服务器上，实现了外网渗透企业用于广告宣传或者投放的电视机中，长时间在企业内部网络漫游，从而达到进一步攻击的目的。这已经不是假设性的攻击思路，而是可以在真实环境中危害到企业安全的一个致命威胁。

QQ图片20150523175028.png (143.63 KB, 下载次数: 11)

下载附件  保存到相册

2015-5-23 17:56 上传

　　智能电视可以外接很多附件产品，如摄像头(mic、录制)的控制，还有大部分智能电视支持USB接口，通过感染USB写入autorun等携带式设备自动播放功能从而进行跳板攻击其它windows主机等可能，虽然是小概率事件但也不能排除完全不会发生。

　　除了这些功能外，智能电视的rom制作过程中也可能被插入木马后门，类似一些山寨android智能手机预置了oldboot木马的情况。智能手机发生过的安全问题，都可能会在智能电视上重现。

防护措施

1.增强安全保护意识，去正规的电视应用市场下载专属电视应用！在这里建议安装当贝市场，当贝市场目前是市面上口碑最高的电视应用商店，也是资源最丰富的应用市场！资源分类包含：影音，娱乐，教育，生活，养生，儿童等。保证上架的每一款软件经过严格测试，特别重要的是当贝市场还具有安全监测的功能可以检测到你安装的程序有没有携带木马病毒程序！在病毒入侵前就被扼杀！让你更加安心的使用电视！

2.养成好的习惯，睡觉的时候，记得关掉电视的电源开关，不然小心现场直播呦！不仅从源头解决了黑客的攻击，还可以省电呦！

当贝市场下载地址： dangbei_market.apk (3.06 MB, 下载次数: 2)