互聯網時代，隱私泄露和廣告轟炸已經揭示了部分智能電視市場的走向，更讓網絡安全專家們擔心的是，這些設備日益成為DDoS攻擊和傳播非法內容的工具。

那么，怎么在便利與安全之間找到平衡點呢？首先要做的就是斷開智能電視與互聯網的連接，保持連接無疑是在冒險。

網絡安全公司Qrator Labs專家向Cybernews透露，他們觀察到智能電視被當作分布式拒絕服務（DDoS）攻擊的工具。因為這些智能電視能夠運行游戲、應用程序及其他軟件，給威脅行為者提供了進行惡意攻擊的機會。

而且這些智能電視會在你家墻上掛很多年，其軟件支持通常在三到四年后結束，和手機相比，它們接收更新的頻率較低，而且收到的更新通常是為了提升用戶體驗，而不是安全性。

Cybernews報道，網絡犯罪分子正通過提供盜版電影和固件更新的應用程序向電視機植入惡意軟件，并將這些被感染的電視和機頂盒當作發起DDoS（分布式拒絕服務）攻擊和散布違法內容的工具。

Cytex（一家基于SaaS的網絡安全平臺技術公司）聯合創始人兼首席技術官Taimur Aslam指出，根據諾基亞網絡安全研究所提供的數據顯示，過去一年，使用聯網和物聯網設備的DDoS攻擊增長了500%。由于大多數廠商停止為老舊的電視提供補丁，它們被用于DDoS攻擊的概率更高。

數百萬臺電視機已經達到使用壽命的盡頭

全球消費者調查顯示，2023年，83%的50至64歲美國人擁有智能電視。在30至49歲的人群中，這一比例略低，為76%，而在最年輕的成年人群體中，三分之二（67%）擁有智能電視。總體而言，美國公民擁有的智能電視超過2億臺。

根據Circana發布的最新《電視擁有趨勢報告》，平均每臺電視被替換的時間是6.6年。四分之一的人口仍在使用繞太陽轉了七圈或更久的電視，而現在電視的平均使用壽命為5.2年。

Qrator Labs全球業務發展負責人Victor Zyamzin表示，智能電視，尤其是較老的型號，更需要持續的固件更新和強大的網絡安全措施?？紤]到美國電視的平均使用壽命，許多電視缺乏定期更新，這增加了它們受到網絡安全威脅的風險，甚至可能因此危害到網絡上的其他設備。

換句話說，一旦用戶從廣告中下載提供觀看盜版或免費電影的應用，就已經掉進了惡意軟件的陷阱，惡意行為者可以通過這些應用做任何事情。

Victor Zyamzin

不要為了方便而交換隱私

所有的網絡安全漏洞疊加在新型電視已有的隱私問題之上。盡管存在聯網電視可能遭到惡意行為者利用進行DDoS攻擊或加密貨幣挖礦的風險，但Aslam認為，最值得關注的問題還是用戶隱私。

對于大部分電視制造商而言，網絡安全通常是后續才會考慮的問題。而且，許多電視還內置了第三方應用、語音助手和流媒體服務，進一步增加了網絡安全的復雜性。

聯網電視在用于收集數據的程度上存在差異，即便在待機模式下，很多聯網設備仍然保持活躍狀態。比如帶有語音助手的設備被設計為始終處于監聽狀態，當用戶說出喚醒詞或其他指令時，它們可以從待機或休眠狀態中被激活。

物聯網（IoT）連接平臺1NCE的全球產品策略負責人Fabian Kochem表示，早些時候，智能電視容易被黑客攻擊，用戶容易成為惡意軟件的受害者或僵尸網絡的一部分。而現在，用戶更擔心的是大公司侵犯他們的隱私，比如通過出售觀看數據或濫用語音控制功能來進行間諜活動，因為這些功能可以悄無聲息地在后臺通過遠程固件更新安裝。

近年來，制造商針對智能電視的安全措施越來越多，這些設備的安全漏洞已經顯著減少。Kochem指出：“越來越多消費者將他們的智能電視連接到互聯網，以便輕松訪問流媒體服務（如Netflix）或將其整合到他們的智能家居中。許多用戶并不介意他們的觀看習慣被賣給營銷公司，因為這比使用多個設備來得舒適方便?！?/p>

讓智能電視更安全

那么，用戶應該將電視與互聯網斷開連接嗎？Qrator Labs稱，理論上是的，但現實情況通常大不相同。

而專家能做的就是敦促消費者選擇被人熟知的品牌，而不是一些從未聽說過的廉價制造商。當然這并不能保證品牌就沒有安全問題存在，只是相對而言更有保障一點。

除此之外，以下建議也可作為參考：

• 開啟自動更新，并確保電視定期更新
• 檢查最近一次更新的日期。避免任何易受攻擊的設備連接到互聯網，尤其是不要訪問任何可疑網站或打開可疑鏈接
• 不要安裝未知的第三方應用程序，在已有四年壽命或更老的電視上不要安裝任何應用程序
• 斷開壽命終止的智能設備的連接，并用來自知名廠商的較新的互聯網連接的流媒體盒子作為替代
• 將電視放在路由器后面，與家庭網絡上的其他設備隔離，使用強密碼和安全的Wi-Fi網絡

Aslam補充道，始終確保安裝了最新的軟件也很重要。如果廠商發布了安全補丁，應該立即安裝，以減輕任何威脅。同時，檢查設備上哪些服務和端口正在使用，并關閉不需要的應用和端口。

在隱私方面，選擇是有限的。供應商需要在他們的隱私政策中聲明收集了哪些數據以及數據的保留期限。設備通常允許用戶調整收集的數據量，刪除歷史數據，關閉個性化廣告，并重置廣告標識符。而嚴格的設置可能會影響用戶體驗，所以并不是所有人都會這么做。

阿斯拉姆提醒用戶：“關閉不需要或不愿意共享數據的任何服務或應用程序，并且利用互聯網路由器的防火墻來阻止那些不必要的端口和服務，即便那些服務無法直接在電視上禁用?！?/p>

Kochem建議禁用所有不必要的功能，比如語音控制。另外，禁用允許與第三方共享使用數據的設置，并且為物聯網設備使用特殊的網絡配置，該配置不允許訪問網絡中的其他設備，并且只能與某些服務器通信。

需要注意的是，Mozilla基金會審查了多家流媒體播放器的隱私政策，并給谷歌Chromecast、亞馬遜Fire TV和Roku流媒體設備打上了“不包含隱私”標識。