网络电视，以及其他所谓的物联网设备，从出世它们的漏洞就一直没断过。这次我们要介绍的是针对Vizio智能电视的中间人攻击，它在与服务器验证HTTPS证书时是可以被绕过的。

失效的验证手法

安全公司Avast的研究员偶然间发现，他们实验室的Vizio智能电视会按照用户习惯来播放内容，即使使用者没有启用隐私设置中的隐私记录开关，Freebuf此前已经有过报道。然而更重要的是，研究人员发现了一个漏洞，该类智能电视能被黑客窃取用户的浏览数据。更严重点，能直接作为跳板，攻击用户的家庭网络。

漏洞细节是这样的，当Vizio智能电视试图连接到tvinteractive.tv服务器时，可以被黑客用一个伪造的签名证书劫持，而这个服务器电视机每秒会访问一次。在研究了电视机与服务器之间收发的数据后，研究人员发现服务器给电视机发送的数据里，带上了一个校验值。电视机没有检查证书的有效性，而是在接受数据前对数据进行校验值比对检查，这个校验值是服务器端命令的md5 hash值+salt值。

当然，研究人员无法使用传统方法破解出该salt的值，所以他们使用了逆向手段去枚举电视机文件系统里的文件。很快，他们在里面发现了一个纯文本文件，里面包含了salt的值。遗憾的是，他们并没有将文件名公布出来。他们能够用中间人攻击去读取电视机和服务器之间的数据，从而伪装成服务器，发送命令给电视。这样，他们就能够获取和解密电视机和tvinteractive.tv之间的二进制数据流了。如果发起攻击的人是黑客的话，就能直接拿着数据去做坏坏的事了。喔对了，这个域名是一家叫Cognitive Networks的公司运营的。

研究人员在周三的一篇博文里写到：

很明显从这一点可以看出，通过UDP和HTTP，Vizio发送了相同的数据给Cognitive Networks。这些用户浏览习惯数据，无论你是否同意了Vizio的隐私协议，都会被发送出去。

图像内容匹配技术

然而这些并不是全部，我们可以创建一个图，演示用户浏览习惯记录随时间的走向。

原图地址：http://cdn.arstechnica.net/wp-content/uploads/2015/11/Image-IoT.png

每一行的像素内容代表每一秒播放的内容，那些斑斓的颜色块就代表了你所看到的内容。还记得电视节目卡顿花屏的样子么？大概就是这个样子的。有了这些信息，内容识别服务系统可以通过匹配他们自己的记录，从图像里来甄别你看的什么东西。

上图显示了Vizio智能电视主人的浏览记录数据，而研究人员正在继续尝试，让电视播放黑客想要的内容。

研究人员写道：

“有了这些研究成果，我们就可能通过智能电视攻入家庭网络或者办公室网络。比如我们可以劫持DNS，从而给电视机发送恶意内容。因为电视机在在默认的情况下，是不会验证控制服务器的真实性的，它允许黑客无条件攻入。”

研究人员表示，Vizio官方回应了Avast方面提交的漏洞报告，并表示已经发布安全更新修复了这些问题。然而Avast认为这些补丁应该由用户决定是否安装，并且怀疑而好奇Vizio采用了什么预防措施来确保修复是经过认证的。

物联网安全的思考

不过，研究人员在周三的博文中曾提到，Vizio会将用户的浏览习惯数据发送给广告商。而同样让人不安的是，这些攻击也凸显了某些物联网开发人员对安全的不重视和业余。而现如今像微软、苹果、谷歌等公司，对安全编程这方面的把握已经日臻完美，并且继续在精益求精。现在的物联网产品，有许多都是用上一系列不成熟的网络功能，然后赶鸭子上架式的拿去卖。总的来说，用户最好对网络电视带来的所谓巨大优势多加斟酌，极端点甚至可以不用联网的电视。

*参考来源：AR， dawner编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM)