【巴士数码】最近美国哥伦比亚大学网络安全实验室的研究人员近期发现了HbbTV智能电视标准的一个漏洞。也就是说只要支持这些电视标准的电视都有可能会被攻击。而且这种攻击被称为“红色按钮攻击”。

这种“红色按钮攻击”利用的漏洞此前从未被曝光，这也将给互动电视的发展带来冲击。这一漏洞影响了所有兼容HbbTV智能电视标准的电视机，而这类电视机在欧洲非常普遍。 HbbTV标准目前也在美国快速发展。

广播电视公司和广告主希望利用HbbTV技术发布更具相关性的广告，同时给用户提供互动内容，进行调查，或带来购物服务。不过，只要黑客拥有合适的设备，而电视机正在接收无线数字广播信号，那么黑客就可以攻击数百万台这样的电视机。

不过，奥伦认为情况并非如此。黑客只需以250美元购买1瓦的放大器，就能覆盖1.4平方公里的区域。而根据纽约市的人口密度，在某些地区黑客的潜在目标达到每平方公里7万人。如果使用售价1500美元的25瓦放大器，那么一次攻击能覆盖35平方公里，使攻击目标达到数十万人。

这种“红色按钮攻击”实际上是一种“中间人攻击”，在早期有线电视的发展过程中曾经出现。不过，目前的电视机功能更多，连接家庭网络，并可能安装了社交网络应用。因此通过这种攻击，黑客能获得用户更多网络信息。更严重的是，恶意代码可以在用户打开某一频道时自动运行，而用户可能对此毫不知情。此外，这种攻击也无法被追踪，因为黑客没有使用任何IP地址或域名服务器。司法部门发现攻击者的唯一方式是使用多个车载天线，以确定攻击信号的来源，但这种定位的速度很慢。

组织方式：

1、彻底切断HTML内容对互联网的访问，但对智能电视用户来说这样做不现实

2、使用由多台智能电视组成的网络来监控是否有攻击发生，不过这需要广播电视公司在用户电视机中安装监听软件，这又将带来隐私保护问题。

3、还有一种方式是确保用户在加载或更换频道时能明确知晓，什么应用正在运行。