بیش از ۸۵ درصد از تلویزیون‌های هوشمند می‌توانند از راه دور و از طریق امواج رادیو و تلویزیون مورد حمله واقع شوند.

دستگاه‌های متصل به اینترنت با نرخ بسیار زیادی در حال افزایش هستند، بنابراین تهدیدات مربوط به آن‌ها نیز در حال رشد چشمگیری است.

به علت پیاده‌سازی غیر ایمن، بسیاری از دستگاه‌های متصل به اینترنت، شامل تلویزیون‌های هوشمند، یخچال و فریزها، ماکروویوها، دوربین‌های امنیتی و پرینترها به صورت معمول مورد حمله واقع شده و به‌عنوان یک سلاح در حملات سایبری مورد استفاده قرار می‌گیرند.

botnetهای مربوط به دستگاه‌های اینترنت اشیا مانند Mirai ثابت کرده‌اند که می‌توان به آسانی این دستگاه‌ها را مورد حمله قرار داد. Mirai احتمالاً بزرگ‌ترین بدافزار بر پایه دستگاه‌های اینترنت اشیا است که در اواخر سال گذشته موجب قطع شدن وسیع اینترنت توسط پیاده‌سازی حملات DDoS علیه DynDNS شده بود[۱].

در حال حاضر، یک محقق امنیتی نسبت به نوع دیگری از تهدیداتِ مربوط به دستگاه‌های اینترنت اشیا که شامل تلویزیون‌های هوشمند می‌شود، هشدار داده است. این مشکل می‌تواند به مهاجمان اجازه دهد تا کنترل کامل طیف گسترده‌ای از تلویزیون‌های هوشمند را بدون دسترسی فیزیکی به آن‌ها در اختیار گیرند.

محققان اثبات وجود این حملات را به صورت زنده نمایش دادند.

بهره‌بردار اثبات ادعا برای این حمله، که توسط Rafael Scheel از شرکت امنیت سایبری Oneconsult پیاده‌سازی شده است، از یک فرستنده ارزان‌قیمت استفاده می‌کند تا دستورات مخرب را در امواجِ سرکشِ^(۱) یک ^(۲)DVB-T وارد کند.

سپس این امواج سرکش به نزدیک‌ترین دستگاه‌ها وارد شده و به مهاجمان اجازه می‌دهند تا دسترسی در سطح ریشه به تلویزیون‌های هوشمند داشته باشند. این مهاجمان می‌تواند از این تلویزیون‌ها به‌منظور اهداف بعدی خود مانند پیاده‌سازی حملات DDoS و جاسوسی کاربران استفاده کنند.

Scheel یک اثبات ادعای زنده از این حمله را در حین یک ارائه در سمینار امنیت سایبری رسانه‌ها که مربوط به اتحادیه رادیو و تلویزیون اروپا^(۳) بود، نمایش داد[۲] و ادعا کرد بیش از ۹۰ درصد از تلویزیون‌های فروخته شده در سال گذشته در خطر حملات مشابه قرار دارند.

 بهره‌بردار Scheel بر پایه یک فرستنده DVB-T قرار دارد که یک فرستنده استاندارد است که در داخل تلویزیون‌های هوشمند قرار داشته و به اینترنت متصل است.

این حمله، دو آسیب‌پذیری‌ شناخته شده تشدید امتیاز را در مرورگرهای وب که در پس‌زمینه در حال اجرا هستند بهره‌برداری می‌کند و در هنگامی که در معرض حمله قرار می‌گیرند، مهاجمان می‌توانند از راه دور و از طریق یک رابطِ بر روی اینترنت به تلویزیون موردنظر متصل شده و کنترل کامل دستگاه را در اختیار می‌گیرند.

هنگام اجرایی شدن این حمله، این تلویزیون می‌تواند به‌گونه‌ای آلوده شود که راه‌اندازی مجدد دستگاه یا برگرداندن آن به تنظیمات اولیه کارخانه، کمکی برای رهایی از این حمله نکند.

بهره‌بردار Scheel منحصربه‌فرد بوده و از هرگونه حمله شناخته شده‌ای که تابه‌حال در ارتباط با تلویزیون‌های هوشمند بوده است، خطرناک‌تر است.

حملات قبلی مربوط به تلویزیون‌های هوشمند، شامل Weeping Angel که در اسناد لو رفته مربوط به CIA توضیح داده شده بود، نیازمند دسترسی فیزیکی به دستگاه‌های مورد هدف دارد یا بر پایه مهندسی اجتماعی است که مهاجمان را در معرض دستگیر شدن قرار می‌دهد و همچنین دستگاه‌های مورد حمله را محدود می‌کند.

اما، بهره‌بردار Scheel نیازِ دسترسی فیزیکی مهاجمان به دستگاه‌ موردنظر را برای اجرایی کردن این حمله حذف کرده است و می‌تواند به‌طور هم‌زمان علیه تعداد زیادی از تلویزیون‌های هوشمند استفاده شود.

این حمله بار دیگر اهمیت خطرات دستگاه‌های اینترنت اشیا را نشان داد. ازآنجاکه دستگاه‌های اینترنت اشیا به‌طور چشمگیری در حال افزایش هستند و نحوه استفاده ما از تکنولوژی در حال تغییر است، پتانسیل حملات مشابه به شدت در حال افزایش بوده و از دیدگاه امنیت اطلاعات، این دستگاه‌ها می‌توانند ترسناک به نظر آیند.

منابع

[۱] https://apa.aut.ac.ir/?p=1672

[۲] https://youtu.be/bOJ_8QHX6OA

[۳] http://thehackernews.com/2017/03/hacking-smart-tvs.html

(۱) rogue
(۲) Digital Video Broadcasting – Terrestrial
(۳) European Broadcasting Union (EBU)