جدیدترین اخبار
۴ اردیبهشت ۱۳۹۶ ساعت ۱۹:۱۲ اقتصادی کد خبر :5405

تلویزیون‌های هوشمند در معرض خطر

بیش از ۸۵ درصد تلویزیون‌های هوشمند توسط سیگنال‌های تلویزیونی هک شدند.

 امروزه در دنیا دستگاه­‌های متصل به اینترنت به شدت در حال رشدند و به طور طبیعی خطرات امنیتی نیز آن­ها را تهدید می‌­کند. با توجه به اجرای ناامن، اکثریت این دستگاه‌های دارای اینترنت از جمله تلویزیون­‌های هوشمند، یخچال و فریزر، ماکروویو، دوربین‌­های امنیتی و پرینتر­ها به طور معمول می‌­توانند مورد نفوذ قرار گرفته و به عنوان سلاح در حملات سایبری استفاده شوند.

بات­‌نت­‌هایی مانند میرای که هدف آن­ها اینترنت اشیاء است، در سال­‌های اخیر تبدیل به خطرناک‌ترین تهدید برای افراد و نرم‌­افزار­های موجود در اینترنت شده‌اند. همان‌طور که در گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) اشاره شده است، با استفاده از این دستگاه­‌ها، هکرها توانایی پیاده‌سازی حملات تکذیب سرویس توزیع‌شده در سطوح پیشرفته و خطرناک را به دست می‌آورند.

در حال حاضر یک محقق امنیتی هشدار داده است که یکی دیگر از تهدیدات اینترنت اشیاء شامل تلویزیون­های هوشمند است که می‌تواند به هکرها اجازه دهد کنترل طیف گسترده­ای از تلویزیون‌های هوشمند را بدون دسترسی فیزیکی به دست گیرند.

اثبات نفوذ توسط پژوهشگران

اکسپلویت (کد مخرب) این حمله برای بهره‌برداری توسط رافائل شیل در شرکت امنیتی Oneconsult توسعه یافته است. با استفاده از یک فرستنده کم‌هزینه سیگنال­های مخرب تعبیه‌شده به سمت DVB-T یا Digital Video Broadcasting Terrestrial به معنی پخش زمینی ویدیوی دیجیتال ارسال شده است. با پخش سیگنال‌های فریبنده و دریافت آن­ها توسط تلویزیون‌های هوشمند، دسترسی ریشه (Root) به هکر داده می­شود. در نهایت هکر می­تواند با آلوده کردن تعداد زیادی از این دستگاه‌­ها حملاتی از قبیل DDOS را روی یک هدف خاص اجرا و یا با آن­ها اقدام به جاسوسی در سطوح گسترده کند.

رافائل شیل در سمینار امنیت اتحادیه پخش اروپا بیان کرده است: حدود ۹۰ درصد تلویزیون­های هوشمنده فروخته شده در سال ۲۰۱۶ می‌­توانند جزو قربانیان بالقوه این حملات باشند. آسیب‌پذیری کشف‌شده توسط شیل روی یک فرستنده DVB-T است که استاندارد اتصال تلویزیون به اینترنت را پیاده‌سازی می‌­کند. این اکسپلویت دارای دو آسیب­‌پذیری ناشناخته افزایش سطح دسترسی از طریق مرورگر در حال اجرا و پس‌زمینه است که مهاجمان با آن کنترل کامل دستگاه متصل به اینترنت را به دست می­‌گیرند.

قابل ذکر است که دسترسی مهاجم به تلویزیون­‌های آلوده‌شده را نمی‌توان از طریق اجرای دوباره (reboot) و بازگشت به تنظیمات کارخانه از بین برد. نفوذ­های قبلی به تلویزیون­‌های هوشمند از جمله پروژه «گریه فرشته» که توسط CIA انجام شده است، نیازمند دسترسی فیزیکی به تلویزیون بوده و یا باید از طریق تکنیک‌­های مهندسی اجتماعی انجام می‌­شده است. با این حال در اکسپلویت شیل نیاز به دسترسی فیزیکی عملاً حذف شده است و بدین‌ترتیب می‌­توان آن را منحصربه‌فردترین حمله به تلویوزیون­‌های هوشمند نامید که دارای سبک بهره‌برداری خاص است.

هک بار دیگر خطرات اینترنت اشیاء را به دنیا نشان داد. از آنجا که دستگاه‌های اینترنت اشیاء به سرعت در حال رشد و تغییر روش استفاده از فناوری هستند سطح حملات نیز با شدت گسترش می­‌یابد. این موضوع از دیدگاه امنیت اطلاعات می‌­تواند ترسناک باشد.

وبگردی

روی خط خبر

  • اکبر عبدی؛ سلطان کمدی ایران + عکس
  • چین برای کاوش سانچی ربات زیردریایی می‌فرستد
  • چین: برای ایجاد مسیر هوایی نیازی به اجازه تایوان نیست
  • بحران بلخ: “شاه شمال” کنار نمی‌رود
  • دست دادن «حامد کرزای» با نخست وزیر رژیم صهیونیستی
  • چه خدماتی به خانواده کارکنان نفتکش سانچی تعلق می‌گیرد؟
  • اعراب به دست خودشان شکست در برابر صهیونیستها را رقم زدند
  • یونکر: انگلیس بعد از جدایی به دامن اتحادیه اروپا برگردد
  • اما و اگرهای اجرای طرح جدید ترافیک در تهران
  • خبری امیدبخش در استیفای حق مردم/ دریافت عوارض در آزادراه قزوین به علت ارایه نکردن خدمات ممنوع شد
  • اردوغان گفت اینکه در اعتراضات اخیر ایران سلاحی به کار گرفته نشده خیلی خوب است
  • بودجه برای انتخاباتی که وجود ندارد!/ به بودجه شورای نگهبان در صحن علنی اعتراض می کنیم
  • با هر کلیک ما دلارها به حساب آمریکا واریز می‌شود / این که بدتر از دوران برده‎داری است / آقای رئیس جمهور! نپسندید که ملت ایران به بردگی برود
  • اعضای کابینه دوازدهم در حاشیه جلسه دولت چه گفتند؟/ احتمال گفت‌وگوی رئیس‌جمهور با مردم در هفته آینده
  • نقدی بر بیانیه ۱۷۰ نماینده مجلس درباره پیام رسان ها: از نظر تاریخی در اواخر دوران فیلترینگ قرار داریم
  • افزایش ۱۰ درصدی آمار مجروحان تصادفات رانندگی در کشور
  • کردهای عراق جلسات پارلمان درباره تعیین بودجه را تحریم کردند
  • پیشنهاد صندوق بازنشستگی به مجلس برای ترمیم «حقوق‌»ها در سال ۹۷
  • به خاطر پلاسکویی‌ها “تجارت جهانی فردوسی” پلمب نمی‌شود
  • سکه و دلار همچنان می‌تازند
  • چین برای کاوش سانچی ربات زیردریایی می‌فرستد
  • رشد اقتصادی چگونه ۴.۵ درصد شد؟
  • اخبار «تعطیلی مدارس» را از پایگاه رسمی آموزش وپرورش دنبال کنید + نشانی پایگاه‌ها در فضای مجازی
  • این حشرات سودمند؛ از تغذیه تا کنترل بیماری‌ها
  • این زن خط قرمز روس‌ها را رد کرد
  • وزیر دادگستری: به گفته مسئولان امنیتی زیر صد نفر هنوز در بازداشت هستند
  • رئیس‌جمهور بدون تعارف مدیران اقتصادی ضعیف را کنار بگذارد/ شکاف طبقاتی و تبعیض مردم را می‌آزارد
  • کمک میلیاردی شهرداری به هیات یک مداح!
  • شایعه کپک زدگیِ «طاق بستان»، صحت ندارد
  • بازدید رهبر کره شمالی از دانشکده زنان