بیش از ۸۵ درصد تلویزیونهای هوشمند توسط سیگنالهای تلویزیونی هک شدند.
به گزارش پایگاه خبری بورس پرس به نقل از ایسنا، امروزه دستگاههای متصل به اینترنت به شدت در حال رشدند و به طور طبیعی خطرات امنیتی آنها را تهدید میکند. با توجه به اجرای ناامن، اکثریت این دستگاههای دارای اینترنت از جمله تلویزیونهای هوشمند، یخچال و فریزر، ماکروویو، دوربینهای امنیتی و پرینترها به طور معمول میتوانند مورد نفوذ قرار گرفته و به عنوان سلاح در حملات سایبری استفاده شوند.
باتنت هایی مانند میرای که هدف آنها اینترنت اشیاء است، در سالهای اخیر تبدیل به خطرناکترین تهدید برای افراد و نرم افزارهای موجود در اینترنت شدهاند. همانطور که در گزارش مرکز ماهر اشاره شده است، با استفاده از این دستگاهها، هکرها توانایی پیادهسازی حملات تکذیب سرویس توزیع شده در سطوح پیشرفته و خطرناک را به دست میآورند.
در حال حاضر یک محقق امنیتی هشدار داده است که یکی دیگر از تهدیدات اینترنت اشیاء شامل تلویزیونهای هوشمند است که میتواند به هکرها اجازه دهد کنترل طیف گستردهای از تلویزیونهای هوشمند را بدون دسترسی فیزیکی به دست گیرند.
اثبات نفوذ توسط پژوهشگران
کد مخرب این حمله برای بهرهبرداری توسط رافائل شیل در شرکت امنیتی Oneconsult توسعه یافته است. با استفاده از یک فرستنده کمهزینه سیگنالهای مخرب تعبیهشده به سمت DVB-T ارسال شده است. با پخش سیگنالهای فریبنده و دریافت آنها توسط تلویزیونهای هوشمند، دسترسی ریشه "Root"به هکر داده میشود. در نهایت هکر میتواند با آلوده کردن تعداد زیادی از این دستگاهها حملاتی از قبیل DDOS را روی یک هدف خاص اجرا و یا با آنها اقدام به جاسوسی در سطوح گسترده کند.
رافائل شیل در سمینار امنیت اتحادیه پخش اروپا بیان کرده است: حدود ۹۰ درصد تلویزیونهای هوشمنده فروخته شده در سال ۲۰۱۶ میتوانند جزو قربانیان بالقوه این حملات باشند. آسیب پذیری کشفشده توسط شیل روی یک فرستنده DVB-T است که استاندارد اتصال تلویزیون به اینترنت را پیادهسازی میکند. این اکسپلویت دارای دو آسیب پذیری ناشناخته افزایش سطح دسترسی از طریق مرورگر در حال اجرا و پسزمینه است که مهاجمان با آن کنترل کامل دستگاه متصل به اینترنت را به دست میگیرند.
قابل ذکر است که دسترسی مهاجم به تلویزیونهای آلودهشده را نمیتوان از طریق اجرای دوباره "reboot" و بازگشت به تنظیمات کارخانه از بین برد. نفوذهای قبلی به تلویزیونهای هوشمند از جمله پروژه "گریه فرشته" که توسط CIA انجام شده است، نیازمند دسترسی فیزیکی به تلویزیون بوده و یا باید از طریق تکنیکهای مهندسی اجتماعی انجام میشد، با این حال در اکسپلویت شیل نیاز به دسترسی فیزیکی عملاً حذف شده است و بدینترتیب میتوان آن را منحصر بهفردترین حمله به تلویوزیونهای هوشمند نامید که دارای سبک بهرهبرداری خاص است.
هک بار دیگر خطرات اینترنت اشیاء را به دنیا نشان داد. از آنجا که دستگاههای اینترنت اشیاء به سرعت در حال رشد و تغییر روش استفاده از فناوری هستند سطح حملات نیز با شدت گسترش مییابد. این موضوع از دیدگاه امنیت اطلاعات میتواند ترسناک باشد.
انتهای پیام