امروزه در دنیا دستگاههای متصل به اینترنت به شدت در حال رشد هستند و به طبع خطرات امنیتی نیز آنها را تهدید میکند. با توجه به اجرای نا امن، اکثریت این دستگاههای دارای اینترنت از جمله تلویزیونهای هوشمند، یخچال و فریزر، مارکروویو، دوربینهای امنیتی و پرینترها به طور معمول میتوانند مورد نفوذ قرار گرفته و به عنوان سلاح در حملات سایبری استفاده شوند.
قبلاً مشاهده نمودهاید که باتنتهای مانند mirai که هدف آنها اینترنت اشیاء میباشد در سالهای اخیر تبدیل به خطرناک ترین تهدید برای افراد و نرمافزارهای موجود در اینترنت شده اند. با استفاده از این دستگاهها، هکرها توانایی پیاده سازی حملات تکذیب سرویس توزیع شده در سطوح پیشرفته و خطرناک را بدست میآورند، همانگونه که چندی پیش شرکت DynDNS مورد حمله گسترده قرار گرفت.
در حال حاظر یک محقق امنیتی هشدار داده است که یکی دیگر از تهدیدات اینترنت اشیاء شامل تلویزیونهای هوشمند است که می تواند به هکرها اجازه دهد تا کنترل طیف گستردهای از تلویزیونهای هوشمند را بدون دسترسی فیزیکی بدست گیرند.
::: اثبات نفوذ توسط پژوهشگران
اکسپلویت این حمله برای بهره برداری توسط Rafael Scheel در شرکت امنیتی Oneconsult توسعه یافته است، با استفاده از یک فرستنده کم هزینه سیگنالهای مخرب تعبیه شده به سمت DVB-T ارسال شده است. با پخش سیگنال های گول زننده و دریافت آنها توسط تلویزیون های هوشمند، دسترسی ریشه(Root) به هکر داده میشود. در نهایت هکر میتواند با آلوده کردن تعداد زیادی از این دستگاهها حملاتی از قبیل DDOS را رو روی یک هدف خاص اجرا نماید و یا با آنها اقدام به جاسوسی در سطوح گسترده نماید.
آقای Rafael Scheel در سمینار امنیت اتحادیه پخش اروپا بیان نموده است : حدود 90 درصد تلویزیونهای هوشمنده فروخته شده در سال 2016 میتوانن جزء قربانیان بالقوه این حملات باشند.
آسیب پذیری کشفت شده توسط Scheel بر روی یک فرستنده DVB-T است که استاندارد اتصال تلویزیون به اینترنت را پیاده سازی میکند.این اکسپلویت دارای دو آسیبپذیری ناشناخته افزایش سطح دسترسی از طریق مرورگر در حال اجرا و پس زمینه است که مهاجمان با آن کنترل کامل دستگاه متصل به اینترنت را بدست میگیرند.
قابل ذکر است که دسترسی مهاجم به تلویزیونهای آلوده شده را نمی توان از طریق اجرای دوباره(reboot) و بازگشت به تنظیمات کارخانه از بین برد.
نفوذهای قبلی به تلویزیونهای هوشمند از جمله پروژه "گریه فرشته" که توسط CIA انجام شده است نیازمند دسترسی فیزیکی به تلویزیون بوده و یا باید از طریق تکنیکهای مهندسی اجتماعی انجام میشده است. با این حال در اکسپلویت Scheel نیاز به دسترسی فیزیکی عملاً حذف شده است و بدین ترتیب میتوان آنرا منحصر به فرد ترین حمله به تلویوزیونهای هوشمند نامید که دارای سبک بهره برداری خاص میباشد.
هک بار دیگر خطرات اینترنت اشیاء را به دنیا نشان داد. از از آنجا که دستگاه های اینترنت اشیاء به سرعت در حال رشد و تغییر روش استفاده ما از فن آوری هستند سطح حملات نیز با شدت گسترش مییابد. این موضوع از دیدگاه امنیت اطلاعات میتواند ترسناک باشد.
- 19