تلویزیونهای هوشمند؛ هدف تازهی مجرمین سایبری
به گزارش واحد امنیت اطلاعات سایبربان؛ با توجه به اینکه اهمیت کمتری به امنیت تلویزیونهای هوشمند نسبت به تلفنهای هوشمند و رایانهها داده میشود، تلویزیونهای هوشمند به زودی به هدفی برای جرایم سایبری تبدیل خواهند شد.
در حال حاضر تعداد بسیاری از تلویزیونهای هوشمند از سیستمعامل اندروید استفاده میکنند. همچنین شرکتهای تولیدکنندهی این تلویزیونها اهمیت بیشتری بهراحتی کاربر نسبت امنیت آنها میدهند. تلویزیونهای هوشمند دیگر یک ابزار مصرفی ساده نبوده و در اتاقهای هیئتمدیرهی بسیاری از شرکتها استفاده میشوند.
با توجه به نتایج تحقیقات عدهای از تحلیلگران فروش تلویزیونهای هوشمند تا سال 2019، بیست درصد افزایش خواهد یافت.
با وجود اینکه در حال حاضر تعداد جرایم سایبری روی این تلویزیونها بسیار کم است؛ اما کارشناسان امنیتی معتقدند، زمان کمی نیاز است تا مجرمین سایبری نقاط ضعف آنها را کشف و از آن استفاده کنند.
تلویزیونهای هوشمند دارای درگاه یو. اس. بی، سیستمعامل و قابلیت اتصال به شبکه و اینترنت هستند که عملاً آنها را تبدیل به یک رایانه کرده و هیچ تفاوتی با تلفنهای هوشمند ندارند. تنها تفاوت تلویزیونها با رایانه و تلفن هوشمند این است که نیازی به احراز هویت کاربر خود برای شروع به کار ندارند.
کریگ یانگ (Craig Young)، کارشناس امنیت شرکت تریپوایر (TripWire) آمریکا، گفت: «بهطور کلی، زمانی که کاربر در اتاقی با تلویزیون هوشمند باشد، صاحب آن حساب میشود.»
وی افزود: «یکی از مشکلات تلویزیونهای هوشمند این است که تفاوتی بین فردی که کنترل را در دست دارد با کسی که از طریق شبکه، دستورات ارسال میکند، قائل نمیشود.»
بهعنوان مثال این ضعف امنیتی باعث میشود، تا مجرم سایبری، بتواند اطلاعات مهمی که در یک جلسهی هیئتمدیره به نمایش گذاشته میشود را دستکاری کند.
تعدادی از تولیدکنندگان تلویزیونهای هوشمند مانند ال. جی، سونی و سامسونگ، فروشگاهی مانند اپ ستور شرکت اپل، برای تلویزیونهای هوشمند راهاندازی کردهاند؛ اما کاربران میتوانند این برنامهها را از طریق فروشگاههای جانبی نیز دانلود کرده و خود را در معرض حملات بدافزارها و هکرها قرار بدهند.
کاندید ویواست (Candid Wueest)، یکی از کارشناسان سیمنتک، برای آزمایش، بهطور عمد یک تلویزیون هوشمند اندرویدی را با نوعی باج افزار - که برای رمزنگاری فایلها و درخواست باج با استفاده از بیت کوین استفاده میشود. - آلوده کرد.
وی موفق شد با استفاده از این بدافزار و قرار دادن یک مرد میانی (Man-in-the-middle) روی مسیریاب خود تنظیمات دی. اِن. اِس مسیریاب خود را عوض کند تا تلویزیون به منبعی ناشناس وصل شده و بدافزارهای مخربی را دانلود کند.
ویواست گفت: «یکی دیگر از مشکلات تلویزیونهای هوشمند در هنگام بروز رسانی برنامههای آن، بُروز میکند. بیشتر مدلهای این نوع تلویزیونها در زمان بروزرسانی برنامهها، از الگوریتمهای رمزنگاری اس. اس. ال (SSL) یا تی. ال. اس (TLS) استفاده نمیکنند.»
این مشکل باعث میشود تا تلویزیونها به سمت دریافت سفت افزارهای (Firmware) مخرب هدایت شوند.
مشکلات تلویزیونهای هوشمند، زمانی جدیتر میشود که کاربران به آنها اعتماد کرده و اطلاعات شخصی و حسابهای بانکی خود را روی آن قرار میدهند.
در صورت استفاده از آنتیویروس، کارایی تلویزیونها کاهش پیدا میکند، به همین دلیل قادر به اجرای آنتیویروس بر روی خود نیستند؛ بنابراین این سؤال مطرح میشود که چگونه میخواهند در برابر حملات سایبری مقابله کنند.
استفاده از آنتیویروس و برخی برنامههای احراز هویت روی تلویزیونهای اندرویدی ممکن است؛ اما علاوه بر کند شدن تلویزیون، کاربران نیز بهراحتی این ویژگی را غیرفعال کرده و به تماشای تلویزیون میپردازند.
یانگ افزود: «یکی دیگر از مشکلات، مربوط به فراگیری اینترنت اشیا میشود. با فراگیر شدن این فناوری، تمام اشیا یکخانه که تلویزیون هم شامل آن میشود بر روی یک شبکه، به اینترنت متصل میشوند و بهراحتی امکان دریافت بدافزار را برای خود فراهم میکنند.»
