بیش از ۸۵٪ از تلویزیون‌های هوشمند با سیگنا‌ل‌های رادیویی قابل هک هستند!

امروزه دستگاه‌هایی که قابلیت اتصال به اینترنت را دارند روز‌به‌روز و با یک نرخ فضایی در حال رشد و گسترش هستند ولی وقتی پای اینترنت به میان باشد خطر هک شدن، از دست رفتن اطلاعات و دیگر مشکلات و تهدیدات هم پایشان به میان می‌آید. به دلیل اجرا و پیاده‌سازی ناامن و غیرمطمئن، اکثر دستگاه‌های متصل به اینترنت مانند تلویزیون‌های هوشمند، مایکروویوها، دوربین‌های امنیتی، پرینترها و غیره به طور معمول در حال هک شدن هستند و از آن‌ها به عنوان سلاح‌های حملات سایبری استفاده می‌شود. در ادامه به بررسی خطری که اخیرا متوجه تلویزیون‌های هوشمند شده است می‌پردازیم؛‌با سکان آکادمی همراه باشید.

یک مثال واضح از دستکاری IoT، با‌ت‌نت Mirai است که احتمالا بزرگترین تهدید بدافزاری مبتنی برIoT بوده که در اواخر سال پیش اتفاق‌ افتاده و با راه‌اندازی حملات گستردهٔ DDoS علیه ارائه‌دهندگان DynDNS، باعث قطعی گستردهٔ اینترنت شده است و خب این اتفاق  شاهدی بر این موضوع است که چقدر هک کردن دستگاه‌های متصل به اینترنت آسان شده است (DDoS مخفف Distributed Denial of Service است که در این نوع حملات یک سرویس آنلاین از دسترس کاربرانش خارج شده و بلااستفاده می‌شود. DynDNS مخفف Dynamic DNS است که کارش این است به‌محض تغییر یافتن آدرس IP، آدرس جدید را جایگزین آدرس قبلی کند و مشکل عدم دسترسی به شبکهٔ داخلی را از بیرون شبکه بعد از تغییر آدرس آن برطرف کند.)

هم‌اکنون یک محقق امنیتی هشداری در ارتباط با تهدید IoT دیگری که گریبان‌گیر تلویزیون‌های هوشمند شده و به هکرها کنترل کامل طیف گسترده‌ای از تلویزیون‌های هوشمند را در یک آن و بدون داشتن هیچ‌گونه دسترسی فیزیکی به آن‌ها می‌دهد، داده‌ است. اما این اتفاق چگونه رخ می‌دهد؟

به گفتهٔ این محقق، این هکرها از یک فرستندهٔ ارزان‌قیمت برای ارسال کامندهای مخرب به سیگنال‌های سرگردان DVB-T (مخفف Digital Video Broadcasting Terresrtial) استفاده می‌کنند. سپس این سیگنال‌های سرگردان به دستگاه‌های نزدیک مخابره می‌شوند و هکرها می‌توانند به تلویزیون‌های هوشمند سطح دسترسی روت پیدا کرده و از دستگاه‌های هک شده برای سوء استفاده‌هایی مانند راه‌اندازی حملات DDoS و جاسوسی کاربران استفاده‌کنند (لازم به ذکر است که در سیستم‌های مبتنی بر یونیکس، Root بالاترین سطح دسترسی است که امکان انجام هر کاری را به کاربر می‌دهد.)

این محقق در طی سخنرانی‌اش در سمینار سایبرسکیوریتی در اتحادیهٔ پخش برنامه‌های اروپایی (EBU) اعلام کرده‌ است که:

نزدیک به ۹۰٪ تلویزیون‌های هوشمندی که در سال گذشته فروخته‌ شده‌، قربانیان بالقوهٔ حملات این چنینی هستند.

ادعای این محقق متکی بر یک انتقال‌دهندهٔ مبتنی بر DVB-T است که در تلویزیون‌های متصل به اینترنت، یک استاندارد انتقال داده محسوب می‌شود. این نوع حمله، از ۲ نقطه ضعف رو به افزایش در مرورگرهای وب که در حال اجرا در بک‌گراند هستند استفاده می‌کند، که اگر به خطر تحت کنترل درآیند، مهاجمان می‌توانند با استفاده از اینترفیس‌ها از راه دور و از طریق اینترنت به تلویزیون‌ها متصل شده و کنترل کامل دستگاه را به‌دست‌ گیرند.

هنگامی که دستگاه به خطر افتاد، تلویزیون طوری آلوده می‌شود که نه ری‌بوت و نه فکتوری ریست نمی‌توانند به قربانیان کمک کنند که از شر هک و نفوذ مهاجمان خلاص شوند. این نوع هک که توسط این محقق عنوان شده است منحصربه‌فرد و بسیار خطرناک‌تر از هر هک تلویزیونی‌ دیگری است که تابه‌حال دیده‌ایم.

پیش از این ،هک تلویزیون‌های هوشمند نیاز به دسترسی فیزیکی به دستگاه داشت که این موضوع، هم هکرها را در معرض ریسک دستگیر شدن قرار می‌داد و هم تعداد دستگاهایی که می‌توانستند هک کنند را محدود می‌کرد اما نظریهٔ این محقق، نیاز هکرها به کنترل فیزیکی دستگاه را از بین می‌برد و روی اکثریت قریب به اتفاق تلویزیون‌ها به‌صورت هم‌زمان عملی است.

این نوع هک کردن بار دیگر ریسک استفاده از دستگاه‌های دارای IoT را برجسته‌ ساخته‌ است؛ از آنجایی که دستگاه‌های دارای IoT به‌سرعت در حال رشد و همه‌گیر شدن و در حال تغییر شیوهٔ استفادهٔ ما از تکنولوژی هستند، می‌توانند به شدت سطوح حملات سایبری را افزایش بدهند و وقتی به این موضوع از دید امنیت اطلاعات نگاه کنیم، متوجه خواهیم شد که تا چه اندازه می‌توانند ترسناک و خطرناک باشد!