تلویزیونهای هوشمند در معرض موج جدید حملات سایبری
با توجه به افزایش استفاده کاربران از تلویزیونهای هوشمند، رفتهرفته پنجره جدیدی برای حملات سایبری علیه این دستگاههای الکترونیکی تازه به بازار رسیده باز میشود. این در حالی است که این دستگاههای هوشمند معمولا از سطح امنیتی پایینتری در مقایسه با گوشیهای هوشمند و یا رایانههای رومیزی بهره میبرند.
تلویزیونهای هوشمند با بهرهگیری از سیستمعاملهایی مشابه با آنچه در دستگاههای هوشمند دیگر مشاهده میکنیم (بهویژه سیستمعامل اندروید) تمرکز تولیدکنندگان روی قابلیتهایی که راحتی و آسایش هر چه بیشتر را برای کاربران به همراه داشته باشد، موجب شده و خبری از تمرکز بر روی مسائل امنیتی نیست. از سوی دیگر انتظار میرود میزان فروش این تلویزیونها تا سال 2019 چیزی در حدود 20 درصد افزایش داشته باشد.
اگرچه در حال حاضر حملات سایبری علیه تلویزیونهای هوشمند آنچنان گسترده نیستند اما متخصصان معتقدند بهمرور زمان بر تعداد نفوذهای انجام شده برپایه ضعفهای موجود در این تلویزیونها افزوده خواهد شد. تلویزیونهای هوشمند در واقع رایانههای مجهز به پورتهای یواسبی، سیستمعامل و قابلیتهای مرتبط با شبکه هستند که تفاوت چندانی با گوشیهای هوشمند ندارند اما در این دستگاههای، خبری از قابلیت تشخیص و تایید هویت نیست. در واقع در تلویزیونهای هوشمند هر شخصی که در اتاق باشد به عنوان مالک تلویزیون به حساب خواهد آمد.
کریگ یانگ، محقق شرکت امنیتی تریپوایر که تحقیقاتی بر روی تلویزیونهای هوشمند انجام داده در این خصوص میگوید:
“برخی از این تلویزیونهای هوشمند حتی تاییدی در خصوص اینکه شخصی که فرامین صوتی را ارسال میکند همان شخصی است که کنترل فیزیکی تلویزیون در دست او است را خواستار نمیشوند.”
این بدانمعناست که نفوذگران میتوانند از راه دور، کنترل تلویزیونهای هوشمند را به دست بگیرند. اکثر تولیدکنندههای بزرگ تلویزیونهای هوشمند مانند سامسونگ و الجی نیز فروشگاههای نرمافزاری را در قلب این تلویزیونها قراردادهاند که مشابه با نمونههای آنها در گوشیهای هوشمند هستند. این منابع نرمافزاری نیز میتوانند به عنوان روشی برای توزیع بدافزارهای آلوده مورد استفاده نفوذگران قرارگیرند.
Candid Wueest محقق شرکت امنیتی سیمانتیک در این خصوص از آلوده شدن تلویزیونهای اندرویدی به بدافزار گروگانگیر اطلاعات خبر میدهد که با رمزگذاری فایلها از کاربر میخواهد برای آزاد شدن اطلاعات، مبلغی را بپردازد. این در حالی است که Wueest از مشکلات دیگر در زمینه بهروزرسانیهای نرمافزاری و عدم استفاده برخی از مدلها از رمزگذاری SSL/TSL در هنگام دانلود این بهروزرسانیها خبر میدهد.
تلویزیونهای هوشمند از نرمافزارهای امنیتی مانند آنتیویروسها نیز بیبهرهاند و همین مسئله جای سوال ایجاد کرده که چگونه میتوان از حملات سایبری بر علیه آنها جلوگیری کرد.
منبع : آی تی ایران