网络安全：智能家电wifi初步探视

随着近几年智能家居的兴起，智能电视凭借功能多、智能化，逐渐得到市场的认可，正如当年智能手机的发展，目前智能电视仍处于市场普及阶段，智能化所带来的网络安全隐患，还远不被人们重视；而目前智能手机(尤其是android)所面临的严峻网络安全问题，是否预示着智能电视也会面临同样的问题？

一次无意的安全测试

本文所说的智能电视，指搭载了智能操作系统的电视，智能盒子+传统电视 暂不在讨论范围(虽然问题类似)。

目前市场上各种智能电视主要搭载三类OS：Android/Windows/自研(linux)，国产厂商基本都采用Android(//乐视/小米等)，国外部分厂商采用自研的智能系统(基于linux)，windows基本被淘汰。

搭载智能系统的电视本质上与智能手机/PAD并无不同，只是在功能上更偏重于娱乐应用，其可能面临的网络安全风险：

1.恶意应用：目前智能手机上的恶意应用已大量出现，随着智能电视功能的丰富，针对这些功能的恶意应用很有可能快速出现

2.隐私泄漏：智能电视作为家庭共享终端，被攻击后，可能会导致大量家庭隐私信息泄漏(自带有摄像头的智能电视更应注意哦)

本文以某款智能电视为例，探讨可能存在的安全风险

1. WiFi中间人劫持流量，尝试植入恶意应用

2. 修改智能系统固件，达到控制系统的目的

本文的主角，某款智能电视。看上去不错，还自带有应用商店。

1.探测

nmap扫描，开了2个TCP端口，但都没发现可利用点

2.中间人控制流量

现在的各种智能设备，主要功能都依赖云端，这款 SmartTV也不例外，既然要安装应用，必然要与服务器端交互，我们利用中间人攻击，能否篡改流量，安装我们自己的应用。

ARP双向欺骗，劫持流量，具体过程略过。

3.分析应用安装过程

进入应用商店界面， TV向服务端发送请求，拉取应用列表，注意，这里我们基本可以判断 SmartTV采用的并非Android，而是一套基于linux的自研系统NETCAST。

终的安装流程是到lg的一个文件服务器下载应用文件，这里有各种参数校验(hash/size/key..)，理论上可以篡改这里的信息，下载我们的一个恶意应用(当然要自己写了)，达到各种目的，笔者水平有限，就没有继续了

4.修改固件

修改固件，植入后门，拿到root权限，这个思路就略显高大上了。从下载该款 TV新固件，自定义的一种格式epk，网上搜了下，还真有国外牛人(俄罗斯名不虚传啊)成功把这个系统攻破，终root了电视。

通过修改固件，重新刷入，在系统启动时拿到root shell，看了这里的过程，风险还是比较大的，稍有不慎，电视就不保了。

虽然本文测试的对象不是目前主流的android智能电视，但反映的问题是类似的。对于普通用户，建议做到以下两点，规避风险。

1.到正规应用市场下载应用安装：建议在智能电视自带应用市场下载

2.保护好你家的WiFi安全：可参考TSRC的WIFI安全手册

对于厂商而言，目前智能电视安全问题虽未凸显，但随着市场的成熟，这里必将是一个蓝海。

本文来自：网络安全技术培训 http://www.h***