بفضل أجهزة التلفزيون الذكية العالية الدقة التي تحتوي على الكاميرات والميكروفونات والواجهات المبتكرة الموجهة نحو تجربة مستخدم أفضل، وجدت هذه الأجهزة طريقها إلى العديد من المنازل. لقد أصبحت ذات شعبية كبيرة. ووفقًا لإحصائيات Statista، تم بيع أكثر من 114 مليون جهاز تلفزيون ذكي على مستوى العالم في عام 2018، وتمثل أجهزة التلفزيون الذكية النسبة الأكبر من أجهزة التلفزيون التي يتم بيعها هذه الأيام.
وبالإضافة إلى ذلك، يتوفر للمستهلكين أيضًا خيار تحويل أجهزة التلفزيون "التقليدية" مع إدخال HDMI إلى أجهزة "ذكية" عن طريق توصيلها بأجهزة بث خارجية لتحويل محتوى الأجهزة الذكية للتلفزيون العادي. ثلاثة من أجهزة البث المعروفة هي Google Chromecast و Amazon’s Fire TV و Apple TV. ومع ذلك ، هناك العشرات من أجهزة صناديق التلفزيون أو أجهزة البث التي توفر ميزات مماثلة.
ليس من المفاجئ أن يكون التلفزيون الأندرويد- الذي يشمل تطبيقات أندرويد الخالصة والإصدارات المعدلة من قبل الشركة المصنعة - هو نظام التشغيل الأكثر شعبية لأجهزة التلفزيون الذكية. مع مشاركة أندرويد و "أندرويد تي ف" في نفس بنية الأساس للجهاز، فإن العديد من سلالات البرامج الضارة التي تستهدف هاتفك الذكي أو جهازك اللوحي الذي يعمل بنظام التشغيل أندرويد قادر تمامًا على التسبب في حدوث تلف على جهاز التلفزيون الذي يدعم الإنترنت.
كيف يمكن أن يتعرض التلفزيون الذكي للخطر؟
عادة ما يعمل مجرمو الإنترنت لدوافع مالية. هذا يعني أنهم يريدون معلومات يمكنهم بيعها، أو بيانات يمكنهم استخدامها لابتزاز الأشخاص، أو أجهزة يمكن أن يختطفوها، أو قوة حوسبية يمكنهم تسخيرها. قد توفر أجهزة التلفزيون الذكية كل هذه الفرص مما يجعلها أهدافًا جذابة.
هناك ترسانة من الأدوات التي يمكن للمهاجمين دمجها واستخدامها لإحداث الخراب على حياة الضحية الرقمية والحقيقية. تعتبر البرامج الضارة والهندسة الاجتماعية ونقاط الضعف والإعدادات الخاطئة أو الضعيفة والهجمات البدنية ضد أجهزة التلفزيون الذكية في الأماكن العامة من بين أكثر التقنيات شيوعًا والمستخدمة للسيطرة على أجهزة التلفزيون الذكية.
بالتأكيد لقد تحسن الأمن المتعلق بأنظمة التشغيل أندرويد عن الأيام السابقة. وأصبحت المنصة التي تم إصدارها قبل أكثر من عقد من الزمان أكثر مرونة في استغلالها، وقد تم تحسين تقنيات الصندوق الرملي، وتقلص سطح الهجوم للحد من عدد العمليات التي تعمل بامتيازات الجذر.
ومع ذلك ، فإن طابعها المفتوح المصدر وشعبيتها الكبيرة، إلى جانب عملية الفحص الغير صحيحة لتطبيقات جوجل بلاي، جعلت النظام الأساسي ومستخدميه هدفًا جذابًا. ومع توسع نظم أندرويد فيما يتعلق بإنترنت الأشياء IoT باتت المخاطر تتجاوز بوضوح الأجهزة المحمولة التي تعمل باللمس.
البرمجيات الخبيثة
هناك حالات من أجهزة التلفزيون الذكية التي وقعة فريسة لبرامج الفدية المشابهة لهجمات Simplocker و "فيروس الشرطة" - وهي تهديدات توعز إلى الضحايا بالدفع من أجل استعادة إمكانية الوصول إلى أجهزتهم. و في عام 2018، سيطرة دودة تدميرية تسمى ADB.Miner على القدرة الحاسوبية لآلاف الأجهزة التي تعمل بنظام أندرويد، بما في ذلك العديد من أجهزة التلفزيون الذكية، واستخدمتها في استخراج العملات الرقمية للمهاجمين. يمثل هذا التهديد مثالًا على الكيفية التي أصبحت بها البرامج الضارة المصممة لاستخراج العملة المشفرة أكثر تعقيدًا، حيث تكتسب القدرة على الانتشار الذاتي وتثبيت نفسها على أجهزة أندرويد عن طريق استغلال منافذ تصحيح الأخطاء المفتوحة.
ومما يزيد الأمور تعقيدًا قيام العديد من المستخدمين بجذر أجهزتهم وتثبيت البرامج من خارج متجر جوجل بلاي لأجهزة "أندريد تي في". بمجرد أن تتم إعادة تشغيل أحد الأجهزة، يمكن تشغيل التطبيق بشكل فضفاض وإذا كان ضارًا، فيمكنه الاستفادة من الأذونات المرتفعة لسرقة المعلومات من الحسابات في التطبيقات الأخرى أو تنفيذ keylogger أو تحييد الضمانات الأمنية للنظام بشكل عام.
سوء التكوين
كما تم التلميح في وقت سابق، هناك تهديد آخر يحتمل أن يلوح في الأفق بشكل كبير يتعلق بتكوين خاطئ للتلفزيون الذكي الخاص بك. قد يكون هذا خطأ البائع، الذي قام بتعديل نظام التشغيل الأساسي لإضافة وظائف جديدة، أو قد يكون بسبب الإهمال الخاص بك، أو قد يكون مزيجًا من الاثنين.
تشمل الطرق الأكثر شيوعًا التي أدت إلى سوء تكوين الجهاز والتي تمهد في النهاية لمرحلة هجوم إلكتروني هي إبقاء المنافذ مفتوحة، واستخدام بروتوكولات غير آمنة وتمكين آليات التصحيح والاعتماد على كلمات مرور رديئة أو افتراضية (أو عدم وجود كلمات مرور على الإطلاق)، وكذلك استخدام خدمات غير ضرورية و نتيجة لذلك يوسع سطح الهجوم الخاص بك.
وخشية أن يتم نسيانها، مهدت الإعدادات الغير آمنة الطريق لتفشي مرض ADB.Miner، حيث تم مسح الدودة بحثًا عن الأجهزة التي لديها (Android Debug Bridge (ADB المفتوحة للاتصالات عن بُعد.
نقاط الضعف
من المعروف أيضًا أن أجهزة التلفزيون الذكية تعاني من ثغرات أمنية يمكن أن تجعلها فريسة سهلة للمتسللين. يتضمن ذلك العيوب التي تجعل من الممكن التحكم في بعض طرز التلفزيون عن بُعد باستخدام واجهات برمجة التطبيقات أو الثغرات الأمنية العامة التي تسمح للمهاجمين بتشغيل الأوامر التعسفية على النظام.
الهجمات الأخرى التي تدل على المفهوم أو الهجمات الفعلية التي تعتمد على استخدام أوامر HbbTV (Hybrid Broadcast Broadband TV) للحصول على أذونات المسؤول وتنفيذ الإجراءات الضارة. وسردت إحدى مقالاتنا السابقة عددًا كبيرًا منها.
أجهزة التلفزيون الذكية تحتوي على مستقبل تعرف على صوت مدمج ووصلة بمجموعة متنوعة من مستشعرات إنترنت الأشياء، تفتح متجهًا آخر للهجوم المحتمل. إن الكميات الكبيرة من المعلومات التي يتعاملون معها إلى جانب كونهم محاور لأجهزة استشعار لا نهاية لها، تزيد فقط من جاذبيتها لمجرمي الإنترنت.
الهجمات من خلال منافذ الـ USB
على الرغم من أنه يمكن تصحيح الثغرات الأمنية ويمكن للمستخدمين تثقيف أنفسهم لتجنب الوقوع في عمليات الاحتيال، إلا أن العديد من أجهزة التلفزيون تقع معرضة للخطر. الأماكن التي يمكن فيها الوصول إليها ماديًا للغرباء، كما هو الحال في غرف الانتظار خارج المكاتب أو في غرف المعيشة التي تستقبل الضيوف قد تشكل خطراً.
على سبيل المثال، يمكن استخدام منافذ USB لتشغيل البرامج النصية الضارة أو لاستغلال الثغرات الأمنية. يمكن القيام بذلك بسرعة وسهولة عن طريق استخدام بعض الأدوات الذكية، مثل Bash Bunny الشهيرة من قبل Hak5 وسابقها، و Rubber Ducky، أو أي جهاز يتم وصله مع ميزات مماثلة.
مع وجود هذه الأدوات في أيديهم، يمكن للمهاجمين أتمتة مجموعة واسعة من الإجراءات الضارة بناءً على التفاعل مع واجهة المستخدم وشن هجوم في بضع ثوانٍ فقط عن طريق توصيل جهاز يشبه عصا USB.
هندسة اجتماعية
بشكل عام ، تظل الهندسة الاجتماعية في صميم العديد من الحملات التي تهدف إلى سرقة المعلومات الشخصية أو توزيع البرامج الضارة أو استغلال الثغرات الأمنية.
لا يوجد تلفزيون ذكي إلا ويحتوي على بريد إلكتروني ومتصفح ويب، ولهذا السبب لا تُعفى الأجهزة من مخاطر مثل الخداع وأنواع أخرى من الاحتيال عبر الإنترنت ترتبط عادة فقط بأجهزة الكمبيوتر والهواتف الذكية.
الخلاصة
نظرًا لاكتساب أجهزة التلفزيون الذكية العديد من الميزات، فإن كمية وحساسية البيانات التي يتعاملون معها جذابة لمجرمي الإنترنت بشكل متزايد. يمكن إساءة استخدام أجهزة التلفزيون للتجسس على المستخدمين باستخدام الكاميرات والميكروفون أو بمثابة نقاط انطلاق لشن هجمات على الأجهزة الأخرى في الشبكات المنزلية والشركات.
كلما زاد عدد الأشخاص الذين يشترون هذه الأدوات وغيرها من أدوات إنترنت الأشياء، كلما زاد عدد المهاجمين المحفزين لتصميم طرق جديدة للاستفادة من مجموعة متنوعة من المنتجات داخل نظام إنترنت الأشياء البيئي. وهذا يؤكد على الحاجة إلى الوعي ببعض متجهات الهجوم الرئيسية وسبل البقاء في أمان.
-------------
بقلم : دنيس جيوستو بيليتش، الباحثة في الأمن السيبراني لدى شركة إسيت ESET
وبالإضافة إلى ذلك، يتوفر للمستهلكين أيضًا خيار تحويل أجهزة التلفزيون "التقليدية" مع إدخال HDMI إلى أجهزة "ذكية" عن طريق توصيلها بأجهزة بث خارجية لتحويل محتوى الأجهزة الذكية للتلفزيون العادي. ثلاثة من أجهزة البث المعروفة هي Google Chromecast و Amazon’s Fire TV و Apple TV. ومع ذلك ، هناك العشرات من أجهزة صناديق التلفزيون أو أجهزة البث التي توفر ميزات مماثلة.
ليس من المفاجئ أن يكون التلفزيون الأندرويد- الذي يشمل تطبيقات أندرويد الخالصة والإصدارات المعدلة من قبل الشركة المصنعة - هو نظام التشغيل الأكثر شعبية لأجهزة التلفزيون الذكية. مع مشاركة أندرويد و "أندرويد تي ف" في نفس بنية الأساس للجهاز، فإن العديد من سلالات البرامج الضارة التي تستهدف هاتفك الذكي أو جهازك اللوحي الذي يعمل بنظام التشغيل أندرويد قادر تمامًا على التسبب في حدوث تلف على جهاز التلفزيون الذي يدعم الإنترنت.
كيف يمكن أن يتعرض التلفزيون الذكي للخطر؟
عادة ما يعمل مجرمو الإنترنت لدوافع مالية. هذا يعني أنهم يريدون معلومات يمكنهم بيعها، أو بيانات يمكنهم استخدامها لابتزاز الأشخاص، أو أجهزة يمكن أن يختطفوها، أو قوة حوسبية يمكنهم تسخيرها. قد توفر أجهزة التلفزيون الذكية كل هذه الفرص مما يجعلها أهدافًا جذابة.
هناك ترسانة من الأدوات التي يمكن للمهاجمين دمجها واستخدامها لإحداث الخراب على حياة الضحية الرقمية والحقيقية. تعتبر البرامج الضارة والهندسة الاجتماعية ونقاط الضعف والإعدادات الخاطئة أو الضعيفة والهجمات البدنية ضد أجهزة التلفزيون الذكية في الأماكن العامة من بين أكثر التقنيات شيوعًا والمستخدمة للسيطرة على أجهزة التلفزيون الذكية.
بالتأكيد لقد تحسن الأمن المتعلق بأنظمة التشغيل أندرويد عن الأيام السابقة. وأصبحت المنصة التي تم إصدارها قبل أكثر من عقد من الزمان أكثر مرونة في استغلالها، وقد تم تحسين تقنيات الصندوق الرملي، وتقلص سطح الهجوم للحد من عدد العمليات التي تعمل بامتيازات الجذر.
ومع ذلك ، فإن طابعها المفتوح المصدر وشعبيتها الكبيرة، إلى جانب عملية الفحص الغير صحيحة لتطبيقات جوجل بلاي، جعلت النظام الأساسي ومستخدميه هدفًا جذابًا. ومع توسع نظم أندرويد فيما يتعلق بإنترنت الأشياء IoT باتت المخاطر تتجاوز بوضوح الأجهزة المحمولة التي تعمل باللمس.
البرمجيات الخبيثة
هناك حالات من أجهزة التلفزيون الذكية التي وقعة فريسة لبرامج الفدية المشابهة لهجمات Simplocker و "فيروس الشرطة" - وهي تهديدات توعز إلى الضحايا بالدفع من أجل استعادة إمكانية الوصول إلى أجهزتهم. و في عام 2018، سيطرة دودة تدميرية تسمى ADB.Miner على القدرة الحاسوبية لآلاف الأجهزة التي تعمل بنظام أندرويد، بما في ذلك العديد من أجهزة التلفزيون الذكية، واستخدمتها في استخراج العملات الرقمية للمهاجمين. يمثل هذا التهديد مثالًا على الكيفية التي أصبحت بها البرامج الضارة المصممة لاستخراج العملة المشفرة أكثر تعقيدًا، حيث تكتسب القدرة على الانتشار الذاتي وتثبيت نفسها على أجهزة أندرويد عن طريق استغلال منافذ تصحيح الأخطاء المفتوحة.
ومما يزيد الأمور تعقيدًا قيام العديد من المستخدمين بجذر أجهزتهم وتثبيت البرامج من خارج متجر جوجل بلاي لأجهزة "أندريد تي في". بمجرد أن تتم إعادة تشغيل أحد الأجهزة، يمكن تشغيل التطبيق بشكل فضفاض وإذا كان ضارًا، فيمكنه الاستفادة من الأذونات المرتفعة لسرقة المعلومات من الحسابات في التطبيقات الأخرى أو تنفيذ keylogger أو تحييد الضمانات الأمنية للنظام بشكل عام.
سوء التكوين
كما تم التلميح في وقت سابق، هناك تهديد آخر يحتمل أن يلوح في الأفق بشكل كبير يتعلق بتكوين خاطئ للتلفزيون الذكي الخاص بك. قد يكون هذا خطأ البائع، الذي قام بتعديل نظام التشغيل الأساسي لإضافة وظائف جديدة، أو قد يكون بسبب الإهمال الخاص بك، أو قد يكون مزيجًا من الاثنين.
تشمل الطرق الأكثر شيوعًا التي أدت إلى سوء تكوين الجهاز والتي تمهد في النهاية لمرحلة هجوم إلكتروني هي إبقاء المنافذ مفتوحة، واستخدام بروتوكولات غير آمنة وتمكين آليات التصحيح والاعتماد على كلمات مرور رديئة أو افتراضية (أو عدم وجود كلمات مرور على الإطلاق)، وكذلك استخدام خدمات غير ضرورية و نتيجة لذلك يوسع سطح الهجوم الخاص بك.
وخشية أن يتم نسيانها، مهدت الإعدادات الغير آمنة الطريق لتفشي مرض ADB.Miner، حيث تم مسح الدودة بحثًا عن الأجهزة التي لديها (Android Debug Bridge (ADB المفتوحة للاتصالات عن بُعد.
نقاط الضعف
من المعروف أيضًا أن أجهزة التلفزيون الذكية تعاني من ثغرات أمنية يمكن أن تجعلها فريسة سهلة للمتسللين. يتضمن ذلك العيوب التي تجعل من الممكن التحكم في بعض طرز التلفزيون عن بُعد باستخدام واجهات برمجة التطبيقات أو الثغرات الأمنية العامة التي تسمح للمهاجمين بتشغيل الأوامر التعسفية على النظام.
الهجمات الأخرى التي تدل على المفهوم أو الهجمات الفعلية التي تعتمد على استخدام أوامر HbbTV (Hybrid Broadcast Broadband TV) للحصول على أذونات المسؤول وتنفيذ الإجراءات الضارة. وسردت إحدى مقالاتنا السابقة عددًا كبيرًا منها.
أجهزة التلفزيون الذكية تحتوي على مستقبل تعرف على صوت مدمج ووصلة بمجموعة متنوعة من مستشعرات إنترنت الأشياء، تفتح متجهًا آخر للهجوم المحتمل. إن الكميات الكبيرة من المعلومات التي يتعاملون معها إلى جانب كونهم محاور لأجهزة استشعار لا نهاية لها، تزيد فقط من جاذبيتها لمجرمي الإنترنت.
الهجمات من خلال منافذ الـ USB
على الرغم من أنه يمكن تصحيح الثغرات الأمنية ويمكن للمستخدمين تثقيف أنفسهم لتجنب الوقوع في عمليات الاحتيال، إلا أن العديد من أجهزة التلفزيون تقع معرضة للخطر. الأماكن التي يمكن فيها الوصول إليها ماديًا للغرباء، كما هو الحال في غرف الانتظار خارج المكاتب أو في غرف المعيشة التي تستقبل الضيوف قد تشكل خطراً.
على سبيل المثال، يمكن استخدام منافذ USB لتشغيل البرامج النصية الضارة أو لاستغلال الثغرات الأمنية. يمكن القيام بذلك بسرعة وسهولة عن طريق استخدام بعض الأدوات الذكية، مثل Bash Bunny الشهيرة من قبل Hak5 وسابقها، و Rubber Ducky، أو أي جهاز يتم وصله مع ميزات مماثلة.
مع وجود هذه الأدوات في أيديهم، يمكن للمهاجمين أتمتة مجموعة واسعة من الإجراءات الضارة بناءً على التفاعل مع واجهة المستخدم وشن هجوم في بضع ثوانٍ فقط عن طريق توصيل جهاز يشبه عصا USB.
هندسة اجتماعية
بشكل عام ، تظل الهندسة الاجتماعية في صميم العديد من الحملات التي تهدف إلى سرقة المعلومات الشخصية أو توزيع البرامج الضارة أو استغلال الثغرات الأمنية.
لا يوجد تلفزيون ذكي إلا ويحتوي على بريد إلكتروني ومتصفح ويب، ولهذا السبب لا تُعفى الأجهزة من مخاطر مثل الخداع وأنواع أخرى من الاحتيال عبر الإنترنت ترتبط عادة فقط بأجهزة الكمبيوتر والهواتف الذكية.
الخلاصة
نظرًا لاكتساب أجهزة التلفزيون الذكية العديد من الميزات، فإن كمية وحساسية البيانات التي يتعاملون معها جذابة لمجرمي الإنترنت بشكل متزايد. يمكن إساءة استخدام أجهزة التلفزيون للتجسس على المستخدمين باستخدام الكاميرات والميكروفون أو بمثابة نقاط انطلاق لشن هجمات على الأجهزة الأخرى في الشبكات المنزلية والشركات.
كلما زاد عدد الأشخاص الذين يشترون هذه الأدوات وغيرها من أدوات إنترنت الأشياء، كلما زاد عدد المهاجمين المحفزين لتصميم طرق جديدة للاستفادة من مجموعة متنوعة من المنتجات داخل نظام إنترنت الأشياء البيئي. وهذا يؤكد على الحاجة إلى الوعي ببعض متجهات الهجوم الرئيسية وسبل البقاء في أمان.
-------------
بقلم : دنيس جيوستو بيليتش، الباحثة في الأمن السيبراني لدى شركة إسيت ESET
ليست هناك تعليقات:
إرسال تعليق