بیش از ۸۵ درصد تلویزیون‌های هوشمند با سیگنال‌های همه‌پخشی از راه دور قابل نفوذ هستند

دستگاه‌های متصل به اینترنت با سرعت نمایی رشد می‌کنند و به همین نسبت نیز در معرض خطرات و تهدیدات قرار می‌گیرند. باتوجه به پیاده‌سازی‌های ناامن، بسیاری از این دستگاه‌ها از جمله تلویزیون‌های هوشمند، یخچال فریزرها و دوربین‌های اینترنتی مورد نفوذ قرار گرفته و به‌عنوان سلاح در حملات سایبری مورد استفاده قرار می‌گیرند.

ما تاکنون بات‌نت دستگاه‌های اینترنت اشیاء با نام Mirai را مشاهده کردیم که دستگاه‌های اینترنت اشیاء را آلوده کرده و در حملات منع سرویس توزیع‌شده علیه ارائه‌دهنده‌ی سرویس DNS با نام Dyn از آن‌ها استفاده شد. اینک یک محقق امنیتی یک تهدید جدید برای دستگاه‌های اینترنت اشیاء را معرفی کرد که تلویزیون‌های هوشمند را هدف قرار داده و به مهاجمان اجازه می‌دهد بدون نیاز به دسترسی فیزیکی، کنترل کامل دستگاه را در دست بگیرند.

یک بهره‌برداری اثبات مفهومی توسط محققی با نام رافائل اسچیر، منتشر شد. او در این بهره‌برداری از یک فرستنده‌ی کم هزینه برای تعبیه‌ی دستورات مخرب در سیگنال‌های DVB-T (پخش ویدئویی دیجیتال-زمینی) استفاده کرده است. این سیگنال مخرب در ادامه به دستگاه‌هایی که نزدیک هستند به‌حالت همه‌پخشی ارسال می‌شود. این سیگنال مخرب به مهاجم اجازه می‌دهد بر روی تلویزیون‌های هوشمند به دسترسی ریشه رسیده و برای اهداف مخرب مانند اجرای حمله‌ی منع سرویس‌ توزیع‌شده و جاسوسی از قربانی استفاده کنند.

این محقق امنیتی اعلام کرد تقریباً ۹۰ درصد از تلویزیون‌هایی که سال گذشته به فروش رسیده در برابر این حمله آسیب‌پذیر هستند. در این حمله از دو آسیب‌پذیری ارتقاء امتیاز در مرورگر وب که در پس‌زمینه اجرا می‌شود، بهره‌برداری می‌کند. وقتی این آسیب‌پذیری‌ها مورد بهره‌برداری قرار گرفت، مهاجم می‌تواند از راه دور از طریق واسط‌های اینترنت به تلویزیون هوشمند متصل شود و کنترل کامل دستگاه را در دست بگیرد.

زمانی که تلویزیون هوشمند آلوده شد، نه راه‌اندازی مجدد دستگاه و نه بازنشانی دستگاه به تنظیمات کارخانه، آلودگی را از بین نخواهد برد. بهره‌برداری که این محقق امنیتی انجام داده منحصربفرد بوده و بسیار خطرناک‌تر از نفوذهایی است که قبل بر روی تلویزیون‌های هوشمند انجام شده است. این بهره‌برداری نفوذگر را از دسترسی فیزیکی به دستگاه بی‌نیاز می‌کند و بر روی بسیاری از تلویزیون‌های هوشمند قابل بهره‌برداری است. این نفوذ بار دیگر شرایط تأسف‌بار امنیت در دستگاه‌های اینترنت اشیاء را نشان می‌دهد.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.