امروزه دستگاههایی که قابلیت اتصال به اینترنت را دارند روزبهروز و با یک نرخ فضایی در حال رشد و گسترش هستند ولی وقتی پای اینترنت به میان باشد خطر هک شدن، از دست رفتن اطلاعات و دیگر مشکلات و تهدیدات هم پایشان به میان میآید. به دلیل اجرا و پیادهسازی ناامن و غیرمطمئن، اکثر دستگاههای متصل به اینترنت مانند تلویزیونهای هوشمند، مایکروویوها، دوربینهای امنیتی، پرینترها و غیره به طور معمول در حال هک شدن هستند و از آنها به عنوان سلاحهای حملات سایبری استفاده میشود. در ادامه به بررسی خطری که اخیرا متوجه تلویزیونهای هوشمند شده است میپردازیم؛با سکان آکادمی همراه باشید.
یک مثال واضح از دستکاری IoT، باتنت Mirai است که احتمالا بزرگترین تهدید بدافزاری مبتنی برIoT بوده که در اواخر سال پیش اتفاق افتاده و با راهاندازی حملات گستردهٔ DDoS علیه ارائهدهندگان DynDNS، باعث قطعی گستردهٔ اینترنت شده است و خب این اتفاق شاهدی بر این موضوع است که چقدر هک کردن دستگاههای متصل به اینترنت آسان شده است (DDoS مخفف Distributed Denial of Service است که در این نوع حملات یک سرویس آنلاین از دسترس کاربرانش خارج شده و بلااستفاده میشود. DynDNS مخفف Dynamic DNS است که کارش این است بهمحض تغییر یافتن آدرس IP، آدرس جدید را جایگزین آدرس قبلی کند و مشکل عدم دسترسی به شبکهٔ داخلی را از بیرون شبکه بعد از تغییر آدرس آن برطرف کند.)
هماکنون یک محقق امنیتی هشداری در ارتباط با تهدید IoT دیگری که گریبانگیر تلویزیونهای هوشمند شده و به هکرها کنترل کامل طیف گستردهای از تلویزیونهای هوشمند را در یک آن و بدون داشتن هیچگونه دسترسی فیزیکی به آنها میدهد، داده است. اما این اتفاق چگونه رخ میدهد؟
به گفتهٔ این محقق، این هکرها از یک فرستندهٔ ارزانقیمت برای ارسال کامندهای مخرب به سیگنالهای سرگردان DVB-T (مخفف Digital Video Broadcasting Terresrtial) استفاده میکنند. سپس این سیگنالهای سرگردان به دستگاههای نزدیک مخابره میشوند و هکرها میتوانند به تلویزیونهای هوشمند سطح دسترسی روت پیدا کرده و از دستگاههای هک شده برای سوء استفادههایی مانند راهاندازی حملات DDoS و جاسوسی کاربران استفادهکنند (لازم به ذکر است که در سیستمهای مبتنی بر یونیکس، Root بالاترین سطح دسترسی است که امکان انجام هر کاری را به کاربر میدهد.)
این محقق در طی سخنرانیاش در سمینار سایبرسکیوریتی در اتحادیهٔ پخش برنامههای اروپایی (EBU) اعلام کرده است که:
نزدیک به ۹۰٪ تلویزیونهای هوشمندی که در سال گذشته فروخته شده، قربانیان بالقوهٔ حملات این چنینی هستند.
ادعای این محقق متکی بر یک انتقالدهندهٔ مبتنی بر DVB-T است که در تلویزیونهای متصل به اینترنت، یک استاندارد انتقال داده محسوب میشود. این نوع حمله، از ۲ نقطه ضعف رو به افزایش در مرورگرهای وب که در حال اجرا در بکگراند هستند استفاده میکند، که اگر به خطر تحت کنترل درآیند، مهاجمان میتوانند با استفاده از اینترفیسها از راه دور و از طریق اینترنت به تلویزیونها متصل شده و کنترل کامل دستگاه را بهدست گیرند.
هنگامی که دستگاه به خطر افتاد، تلویزیون طوری آلوده میشود که نه ریبوت و نه فکتوری ریست نمیتوانند به قربانیان کمک کنند که از شر هک و نفوذ مهاجمان خلاص شوند. این نوع هک که توسط این محقق عنوان شده است منحصربهفرد و بسیار خطرناکتر از هر هک تلویزیونی دیگری است که تابهحال دیدهایم.
پیش از این ،هک تلویزیونهای هوشمند نیاز به دسترسی فیزیکی به دستگاه داشت که این موضوع، هم هکرها را در معرض ریسک دستگیر شدن قرار میداد و هم تعداد دستگاهایی که میتوانستند هک کنند را محدود میکرد اما نظریهٔ این محقق، نیاز هکرها به کنترل فیزیکی دستگاه را از بین میبرد و روی اکثریت قریب به اتفاق تلویزیونها بهصورت همزمان عملی است.
این نوع هک کردن بار دیگر ریسک استفاده از دستگاههای دارای IoT را برجسته ساخته است؛ از آنجایی که دستگاههای دارای IoT بهسرعت در حال رشد و همهگیر شدن و در حال تغییر شیوهٔ استفادهٔ ما از تکنولوژی هستند، میتوانند به شدت سطوح حملات سایبری را افزایش بدهند و وقتی به این موضوع از دید امنیت اطلاعات نگاه کنیم، متوجه خواهیم شد که تا چه اندازه میتوانند ترسناک و خطرناک باشد!