智能电视提供了许多很酷的功能，包括互联网接入、流媒体应用程序以及内置摄像头和麦克风。然而，因为它们总是连接到互联网，这些电视可能会成为黑客的潜在风险，他们可以控制你的电视并更改某些设置，甚至更糟。

一个糟糕的演员可以通过更换频道、调节音量水平，甚至向孩子们播放不适当的内容来控制你的电视。在最坏的情况下，他们可能会打开你的电视摄像头和麦克风来监视你，监听你的对话。他们甚至可以利用这种访问权限找到进入您的路由器的后门，并侵入您连接的智能家居。

联邦调查局最佳实践

2019年11月，美国联邦调查局发出警告

关于智能电视对你隐私的风险，并提供了几个建议。还有人指出，电视制造商和应用程序开发商有能力收听和观看你的节目。

这一切听起来都像是最糟糕的噩梦场景，但它不应该让你害怕使用你的智能电视。联邦调查局提供了一些指导方针和最佳实践，以更好地确保您的安全和隐私：

准确地知道你的电视有哪些功能，以及如何控制它们。用你的型号和“麦克风”、“相机”和“隐私”等字样在互联网上进行基本搜索。

不要依赖默认的安全设置。如果可以的话，更改密码–如果可能的话，知道如何关闭麦克风、摄像头和收集个人信息的功能。如果你不能关掉它们，考虑一下你是否愿意冒险购买那种型号或使用那种服务。

如果你不能关掉相机，但又想关掉，那么在相机眼睛上盖上一块简单的黑色胶带就是一个回归基本的选择。

检查制造商是否有能力使用安全补丁更新您的设备。它能做到这点吗？它过去有过这样的做法吗？

检查电视制造商和您使用的流媒体服务的隐私政策。确认他们收集了什么数据，如何存储这些数据，以及他们对这些数据做了什么。

专家们怎么说？

除了联邦调查局的建议，我们还请到了行业专家对这个问题发表意见。托比·刘易斯，网络安全公司Darktrace的全球威胁分析主管；伯顿·凯尔索，IT支持服务公司Integral的首席技术专家；和IG极客小姐的罗温娜·菲尔丁

揭开电视黑客事件的面纱。

黑客访问您的智能电视的潜在风险是什么？

刘易斯：黑客给智能电视用户带来的最大潜在风险是数据滥用。智能电视和其中使用的应用程序，如Netflix、YouTube或Web浏览器，从用户那里收获了大量数据。面临风险的不仅是电视上收集的数据，而且当这些数据被发送回电视公司并存储在一个巨大的数据库中时，这可能是攻击者的宝贵目标。

凯尔索：我们所处的时代，社会工程是网络犯罪的常态，因此黑客进入你的设备的可能性微乎其微。几年前，犯罪分子确实以设备为目标，而你的智能电视本质上就是一台电脑。随着大多数科技公司在科技设备上安装安全措施，情况已经不再是这样了。

然而，如果你的智能电视制造商遭遇数据泄露，网络骗子可以获取你的个人信息。当数据泄露发生时，你的信息可能会进入黑网，犯罪分子可以在那里交易或购买你的个人数据。作为一名智能电视所有者，你必须始终注意可能控制你的电视的恶意应用程序。

菲尔丁：智能电视–就像任何其他“智能”设备一样–是一台计算机，任何连接到互联网的计算机都可能成为入侵的目标。恶意软件是智能电视最有可能的安全威胁，除非它受到反恶意软件和防火墙的保护。智能电视的拥有者应该检查他们的设备是否安装了恶意软件防护，如果安装了，就启用它-如果可能的话，或者自己安装它。

被黑客攻击的智能电视可能根本无法工作，或者可能安装了恶意软件，目的是捕获其中的密码或个人数据。如果电视配备了网络摄像头和/或麦克风，录制的镜头和声音的样本也可能被提取并用于犯罪目的。

来自智能电视制造商自己的潜在隐私威胁是什么？

凯尔索：这取决于电视制造商。为了增加利润，智能电视制造商可以安装旨在窥探你的电视观看习惯的软件，将信息出售给第三方供应商。此外，你还必须担心你广受欢迎的流媒体服务，如HBO Max、Netflix和Hulu。虽然这些服务没有预装在你的电视上，但流媒体服务确实会收集你的数据并跟踪你的流媒体习惯。无论何时发生这种情况，都不知道你的数据最终会到哪里，这会让你处于危险之中。

刘易斯：由于整个行业缺乏透明度，智能电视制造商收集的数据量巨大，以及今天数据的高价，隐私威胁和侵权的可能性是巨大的。制造商声称，获取的数据主要用于为用户个性化和精选高质量的内容。然而，这些数据经常被作为商品出售给来自不同行业的第二方、第三方、第四方甚至第五方，用于几个目的。

这些数据是如此宝贵，以至于提供的收入来源往往比智能电视的卖点更大。一旦落入这些缔约方手中，滥用的可能性就会放大。不幸的是，用户不知道谁拥有他们的数据，也不知道这些数据被用来做什么。

现场：智能电视收集有关其使用情况和即时环境(包括与其连接的其他设备，如扬声器、控制台和媒体存储)的海量数据，并将其发送回制造商。其中一些数据用于排除故障并改进设备的软件或媒体服务，但大部分数据也用于分析电视用户–他们的观看习惯可以用来推断他们的政治、职业和经济状况、性别认同、性取向、宗教、种族认同、社交活动、购买潜力、价值观和信仰，所有这些都有助于广告网络知道目标客户是什么。

制造商应该向客户解释这些数据的使用，并为他们提供拒绝同意或选择不使用非自愿数据的方法。不幸的是，这些解释通常是用复杂的法律术语写成的，这使得它们很难理解，而完全退出的唯一方法往往是将设备退回原处。

有没有电视制造商利用智能电视窥探用户的真实例子，无论是有意还是无意？

刘易斯：虽然这种担忧是显而易见的，但目前还没有电视制造商窥探其用户的具体例子。2015年，三星陷入困境

关于一份措辞不幸的关于监控客厅对话的声明，无意中陷入了沟通危机。三星迅速采取行动，对声明进行了清理和重新措辞。然而，立即引发的强烈抗议有力地表明了人们对公众监督的担忧。任何被证明是奥威尔式监控的例子，对相关制造商来说都将是灾难性的。

凯尔索：几年前，根据联邦调查局的说法，应用程序开发商Vizio、LG和三星被发现监听观众。联邦贸易委员会不得不介入并阻止他们。此外，中央情报局和军情五处

我们能够访问智能电视上的信息，并使用这些设备上的摄像头和麦克风监听私人对话。

现场监控：几乎所有的智能设备都内置了监控功能和设备，并将其作为“功能”进行销售，以使用户的生活更轻松。电视机收听“唤醒词”时产生的录音被送回制造商，这样他们就可以训练他们的语音识别算法。这是一个经过深思熟虑的设计选择，但它可能意味着人们的私人对话因此被泄露给制造商的员工。

一些智能电视(例如三星型号)带有摄像头，用于接受“手势控制”输入，和/或用于记录和分析用户的面部表情，以尝试确定他们喜欢(或不喜欢)观看什么，从而做出相应的推荐。

消费者是否应该担心自动内容识别被用来监控他们观看的内容？如何禁用ACR？

Lewis：ACR(自动内容识别)使用不同的分析技术，通过将正在播放的视频和音频与广泛的内容数据库进行匹配来识别电视播放的内容。虽然通常是一种选择加入的功能，但统计数据显示，大多数用户选择使用ACR。无论电视上正在播放什么，ACR都可以捕获任何输入，无论是游戏、DVD、流媒体还是自定义摄像头视频源。它目前被用于策划超个性化广告和跟踪数据使用情况。

然而，从理论上讲，ACR可能扮演一个邪恶得多的角色。凭借其尖端的分析，ACR可以快速创建最新的用户配置文件。在不正当的人手中，威胁参与者可能会利用其个人资料来执行各种功能，特别是有针对性的网络钓鱼活动–这是英国最重要的网络问题之一。

固定：ACR是另一种分析形式，电视上显示的图形、文本和音频由算法分析，算法试图对内容进行解释和分类，以便这些分类可以用来推断观看它们的人。这些数据用于定向广告，提出内容推荐，也可以通过数据经纪人交易或出售给寻求介绍其客户或潜在客户的其他组织。

凯尔索：[如何限制或关闭特定电视品牌的ACR]：

Amazon Fire TV：进入电视的设置，然后进入首选项。向右滚动至隐私设置。关闭标记为收集应用程序和Over-The-Air使用数据的设置。你也可以在这一部分关闭基于兴趣的广告。

安卓：进入设置>关于>法律信息以禁用个性化广告。

LG：进入设置>所有设置。向下滚动到常规，然后滚动到名为Live Plus的设置。将其切换为禁用。

Roku：进入设置，然后进入隐私>智能电视体验。然后，取消选中使用电视输入中的信息以禁用ACR。

三星：转到设置>支持，然后向下滚动到条款和政策。这是你可以关闭查看信息服务(三星的ACR技术)、基于互联网的广告(用于个性化广告跟踪)和语音识别服务的地方。

Vizio：进入系统>重置和管理>查看数据并将其切换为关闭。

智能电视拥有者应该做些什么来保护自己和隐私？是否有特定功能可供消费者禁用或重新配置以改善其隐私？

刘易斯：智能电视用户要想充分保护自己和隐私，唯一的办法就是切断电视与互联网的连接。一旦连接上，就会开始从电视和应用程序中获取数据。不幸的是，与互联网断开连接会极大地影响智能电视如此吸引人的功能，因此很少有用户会追求它。但用户可以尝试限制制造商获取的数据。

虽然这不是一项容易的任务，但用户可以在他们的电视和应用程序上配置隐私设置。然而，由于子菜单、文本、按钮和行话使得禁用数据收集变得尽可能复杂，这一点变得极其困难。不幸的是，即使用户认为他们已经限制了制造商的收获能力，也几乎不可能确定。

虽然大多数人不会，但用户必须花时间阅读电视附带的条款和条件。尽你所能地知道你的数据在哪里被用来做什么，并开始形成对这些数据的潜在风险的想法是非常必要的。

凯尔索：有几件事你可以做来保护你的数据。首先，像你的电脑一样，你的智能电视需要不时更新。在大多数智能电视上，你可以到设置区下载更新。接下来，你应该确保你只从官方应用商店下载应用。大多数制造商都有一个专门的应用商店，可以为他们的电视下载应用程序。不要试图黑进你的电视或将应用程序下载到USB和Fire Sticks上，以流媒体或观看你不付费的服务。最后，强密码是必须的，但您真的应该养成使用密码短语的习惯。口令短语是创建强密码的两个不相关的单词。

菲尔丁：不要买智能电视。如果智能电视是不可避免的，那么考虑一下拥有语音控制、手势控制、自动推荐和一键购买功能是否值得冒险，让设备捕捉你的录音并将你的活动数据传输给制造商和他们数以百计的“受信任的第三方”。如果答案是“否”，则在智能电视的设置中禁用这些功能(如果提供了选项)。或者，你也可以在相机上贴上一条黑色胶带，把麦克风挡住。

当你不使用智能电视时，完全关掉它(并拔下它的插头)。考虑使用交点孔

在您的网络上(过滤进出您网络的流量以防止恶意流量并避免在线监视的微型计算机)。了解您的数据保护权利，并向拒绝或使您难以主张这些权利的设备制造商投诉。

– – END – –

– – 转载请声明来源：www.lanpanpan.com – –

编译：盼盼云笔记