باشگاه خبرنگاران جوان وب‌گردی اخبار داغ

تلویزیون‌های هوشمند؛ هدف تازه‌ی مجرمین سایبری

نظر دادن

دانلود PDF

۱۲:۵۱ - ۱۵ دی ۱۳۹۴

۵۴۵۰۴۱۲

۱۲:۵۱ - ۱۵ دی ۱۳۹۴

۵۴۵۰۴۱۲

نظر دادن

دانلود PDF

باشگاه خبرنگاران جوان وب‌گردی اخبار داغ

تلویزیون‌های هوشمند؛ هدف تازه‌ی مجرمین سایبری

نظر دادن

دانلود PDF

مشکلات امنیتی زیادی مانند عدم احراز هویت روی تلویزیون‌های هوشمند، آن‌ها را به هدف راحتی برای مجرمین سایبری تبدیل می‌کند.

به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان، با توجه به اینکه اهمیت کمتری به امنیت تلویزیون‌های هوشمند نسبت به تلفن‌های هوشمند و رایانه‌ها داده می‌شود، تلویزیون‌های هوشمند به زودی به هدفی برای جرایم سایبری تبدیل خواهند شد.

در حال حاضر تعداد بسیاری از تلویزیون‌های هوشمند از سیستم‌عامل اندروید استفاده می‌کنند. همچنین شرکت‌های تولیدکننده‌ی این تلویزیون‌ها اهمیت بیشتری به‌راحتی کاربر نسبت امنیت آن‌ها می‌دهند. تلویزیون‌های هوشمند دیگر یک ابزار مصرفی ساده نبوده و در اتاق‌های هیئت‌مدیره‌ی بسیاری از شرکت‌ها استفاده می‌شوند.

تلویزیون‌های هوشمند؛ هدف تازه‌ی مجرمین سایبری

با توجه به نتایج تحقیقات عده‌ای از تحلیلگران فروش تلویزیون‌های هوشمند تا سال 2019، بیست درصد افزایش خواهد یافت.

با وجود اینکه در حال حاضر تعداد جرایم سایبری روی این تلویزیون‌ها بسیار کم است؛ اما کارشناسان امنیتی معتقدند، زمان کمی نیاز است تا مجرمین سایبری نقاط ضعف آن‌ها را کشف و از آن استفاده کنند.

تلویزیون‌های هوشمند دارای درگاه یو. اس. بی، سیستم‌عامل و قابلیت اتصال به شبکه و اینترنت هستند که عملاً آن‌ها را تبدیل به یک رایانه کرده و هیچ تفاوتی با تلفن‌های هوشمند ندارند. تنها تفاوت تلویزیون‌ها با رایانه و تلفن هوشمند این است که نیازی به احراز هویت کاربر خود برای شروع به کار ندارند.

کریگ یانگ (Craig Young)، کارشناس امنیت شرکت تریپوایر (TripWire) آمریکا، گفت: «به‌طور کلی، زمانی که کاربر در اتاقی با تلویزیون هوشمند باشد، صاحب آن حساب می‌شود.»

وی افزود: «یکی از مشکلات تلویزیون‌های هوشمند این است که تفاوتی بین فردی که کنترل را در دست دارد با کسی که از طریق شبکه، دستورات ارسال می‌کند، قائل نمی‌شود.»

به‌عنوان مثال این ضعف امنیتی باعث می‌شود، تا مجرم سایبری، بتواند اطلاعات مهمی که در یک جلسه‌ی هیئت‌مدیره به نمایش گذاشته می‌شود را دست‌کاری کند.

تعدادی از تولیدکنندگان تلویزیون‌های هوشمند مانند ال. جی، سونی و سامسونگ، فروشگاهی مانند اپ ستور شرکت اپل، برای تلویزیون‌های هوشمند راه‌اندازی کرده‌اند؛ اما کاربران می‌توانند این برنامه‌ها را از طریق فروشگاه‌های جانبی نیز دانلود کرده و خود را در معرض حملات بدافزارها و هکرها قرار بدهند.

کاندید ویواست (Candid Wueest)، یکی از کارشناسان سیمنتک، برای آزمایش، به‌طور عمد یک تلویزیون هوشمند اندرویدی را با نوعی باج افزار - که برای رمزنگاری فایل‌ها و درخواست باج با استفاده از بیت کوین استفاده می‌شود. - آلوده کرد.

وی موفق شد با استفاده از این بدافزار و قرار دادن یک مرد میانی (Man-in-the-middle) روی مسیریاب خود تنظیمات دی. اِن. اِس مسیریاب خود را عوض کند تا تلویزیون به منبعی ناشناس وصل شده و بدافزارهای مخربی را دانلود کند.

ویواست گفت: «یکی دیگر از مشکلات تلویزیون‌های هوشمند در هنگام بروز رسانی برنامه‌های آن، بُروز می‌کند. بیشتر مدل‌های این نوع تلویزیون‌ها در زمان بروزرسانی برنامه‌ها، از الگوریتم‌های رمزنگاری اس. اس. ال (SSL) یا تی. ال. اس (TLS) استفاده نمی‌کنند.»

این مشکل باعث می‌شود تا تلویزیون‌ها به سمت دریافت سفت افزارهای (Firmware) مخرب هدایت شوند.

مشکلات تلویزیون‌های هوشمند، زمانی جدی‌تر می‌شود که کاربران به آن‌ها اعتماد کرده و اطلاعات شخصی و حساب‌های بانکی خود را روی آن قرار می‌دهند.

در صورت استفاده از آنتی‌ویروس، کارایی تلویزیون‌ها کاهش پیدا می‌کند، به همین دلیل قادر به اجرای آنتی‌ویروس بر روی خود نیستند؛ بنابراین این سؤال مطرح می‌شود که چگونه می‌خواهند در برابر حملات سایبری مقابله کنند.

استفاده از آنتی‌ویروس و برخی برنامه‌های احراز هویت روی تلویزیون‌های اندرویدی ممکن است؛ اما علاوه بر کند شدن تلویزیون، کاربران نیز به‌راحتی این ویژگی را غیرفعال کرده و به تماشای تلویزیون می‌پردازند.

یانگ افزود: «یکی دیگر از مشکلات، مربوط به فراگیری اینترنت اشیا می‌شود. با فراگیر شدن این فناوری، تمام اشیا یک‌خانه که تلویزیون هم شامل آن می‌شود بر روی یک شبکه، به اینترنت متصل می‌شوند و به‌راحتی امکان دریافت بدافزار را برای خود فراهم می‌کنند.»