هکرها در کمین اینترنت اشیا

هکرها این‌بار برای اشیای متصل به اینترنت دنبال قربانی هستند!
بیش از ۸۵ درصد تلویزیون‌های هوشمند توسط سیگنال‌های تلویزیونی هک شدند.

امروزه در دنیا دستگاه­‌های متصل به اینترنت به شدت در حال رشدند و به طور طبیعی خطرات امنیتی نیز آن­ها را تهدید می‌­کند. با توجه به اجرای ناامن، اکثریت این دستگاه‌های دارای اینترنت از جمله تلویزیون­‌های هوشمند، یخچال و فریزر، ماکروویو، دوربین‌­های امنیتی و پرینتر­ها به طور معمول می‌­توانند مورد نفوذ قرار گرفته و به عنوان سلاح در حملات سایبری استفاده شوند.

بات­‌نت­‌هایی مانند میرای که هدف آن­ها اینترنت اشیاء است، در سال­‌های اخیر تبدیل به خطرناک‌ترین تهدید برای افراد و نرم‌­افزار­های موجود در اینترنت شده‌اند. همان‌طور که در گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) اشاره شده است، با استفاده از این دستگاه­‌ها، هکرها توانایی پیاده‌سازی حملات تکذیب سرویس توزیع‌شده در سطوح پیشرفته و خطرناک را به دست می‌آورند.

در حال حاضر یک محقق امنیتی هشدار داده است که یکی دیگر از تهدیدات اینترنت اشیاء شامل تلویزیون­های هوشمند است که می‌تواند به هکرها اجازه دهد کنترل طیف گسترده­ای از تلویزیون‌های هوشمند را بدون دسترسی فیزیکی به دست گیرند.

اثبات نفوذ توسط پژوهشگران
اکسپلویت (کد مخرب) این حمله برای بهره‌برداری توسط رافائل شیل در شرکت امنیتی Oneconsult توسعه یافته است. با استفاده از یک فرستنده کم‌هزینه سیگنال­های مخرب تعبیه‌شده به سمت DVB-T یا Digital Video Broadcasting Terrestrial به معنی پخش زمینی ویدیوی دیجیتال ارسال شده است.

با پخش سیگنال‌های فریبنده و دریافت آن­ها توسط تلویزیون‌های هوشمند، دسترسی ریشه (Root) به هکر داده می­شود. در نهایت هکر می­تواند با آلوده کردن تعداد زیادی از این دستگاه‌­ها حملاتی از قبیل DDOS را روی یک هدف خاص اجرا و یا با آن­ها اقدام به جاسوسی در سطوح گسترده کند.

رافائل شیل در سمینار امنیت اتحادیه پخش اروپا بیان کرده است: حدود ۹۰ درصد تلویزیون­های هوشمنده فروخته شده در سال ۲۰۱۶ می‌­توانند جزو قربانیان بالقوه این حملات باشند. آسیب‌پذیری کشف‌شده توسط شیل روی یک فرستنده DVB-T است که استاندارد اتصال تلویزیون به اینترنت را پیاده‌سازی می‌­کند. این اکسپلویت دارای دو آسیب­‌پذیری ناشناخته افزایش سطح دسترسی از طریق مرورگر در حال اجرا و پس‌زمینه است که مهاجمان با آن کنترل کامل دستگاه متصل به اینترنت را به دست می­‌گیرند.

قابل ذکر است که دسترسی مهاجم به تلویزیون­‌های آلوده‌شده را نمی‌توان از طریق اجرای دوباره (reboot) و بازگشت به تنظیمات کارخانه از بین برد. نفوذ­های قبلی به تلویزیون­‌های هوشمند از جمله پروژه «گریه فرشته» که توسط CIA انجام شده است، نیازمند دسترسی فیزیکی به تلویزیون بوده و یا باید از طریق تکنیک‌­های مهندسی اجتماعی انجام می‌­شده است. با این حال در اکسپلویت شیل نیاز به دسترسی فیزیکی عملاً حذف شده است و بدین‌ترتیب می‌­توان آن را منحصربه‌فردترین حمله به تلویوزیون­‌های هوشمند نامید که دارای سبک بهره‌برداری خاص است.

هک بار دیگر خطرات اینترنت اشیاء را به دنیا نشان داد. از آنجا که دستگاه‌های اینترنت اشیاء به سرعت در حال رشد و تغییر روش استفاده از فناوری هستند سطح حملات نیز با شدت گسترش می­‌یابد. این موضوع از دیدگاه امنیت اطلاعات می‌­تواند ترسناک باشد.