آیا امکان ویروسی شدن تلویزیون‌های هوشمند وجود دارد؟

امکان هک شدن و ویروسی شدن تلویزیون هوشمند

ویروسی شدن تلویزیون هوشمند

 

در این مقاله، به دنبال پاسخ یک سؤال متداول هستیم: این که آیا امکان ویروسی شدن تلویزیون‌های هوشمند وجود دارد یا خیر؟ اگر شما هم طرفدار بازی یا فیلم و سریال باشید، احتمالاً برای خودتان یک تلویزیون QLED خریده‌اید.
بعضی از تلویزیون‌های هوشمند، کارایی و امکانات فوق‌العاده‌ای دارند و بدون نیاز به استفاده از تجهیزات واسط، امکان دسترسی به حجم انبوهی از محتوا و مطالب مختلف را برای شما فراهم می‌کنند. تا همین اواخر، برای دیدن یک فیلم لازم بود که لپ‌تاپ یا رایانه‌تان را با کابل به تلویزیون وصل کنید.
با توجه به این که بیشتر تلویزیون‌های هوشمند با سیستم عاملی شبیه اندروید کار می‌کنند، این سؤال که آیا ویروسی شدن تلویزیون‌های هوشمند امکان پذیر است یا خیر، طبیعی به نظر می‌رسد. بنابراین اگر شما نیز نگران آن هستید که شاید فردی هنگام مشاهده فیلم و سریال، در حال جاسوسی از شما باشد پس با ما همراه شوید.

همه چیز با یک توییت شروع شد!
مثل بیشتر ماجراهای اینترنتی پرسروصدا، بحث بدافزارهای تلویزیون‌های هوشمند هم با یک توییت از طرف شرکت سامسونگ شروع شد. هر چند این شرکت، پیام منتشر شده را خیلی زود از صفحه توییترش حذف کرد اما این پیام باعث ایجاد سروصدای زیادی شد و این سؤال را در ذهن مردم ایجاد کرد که آیا تلویزیون‌هایشان امنیت دارند یا خیر؟
بر اساس اعلامیه منتشر شده توسط شرکت سامسونگ، این توییت بخشی از کمپین آگاهی‌بخشی امنیت سایبری این شرکت بود.
در هر صورت، این اعلامیه منجر به شکل‌گیری یک سؤال جالب شد: این که آیا احتمال ویروسی شدن یک تلویزیون هوشمند وجود دارد؟ عده زیادی بر این باور هستند که پاسخ این سؤال، «خیر» است زیرا این تلویزیون‌ها از منابعی مشابه با رایانه، مک، تبلت یا گوشی هوشمند استفاده نمی‌کنند. در هر صورت، این پاسخ شاید امروزه چندان متقاعدکننده نباشد.

آیا احتمال ویروسی شدن یک تلویزیون هوشمند وجود دارد؟

بررسی‌های انجام شده نشان می‌دهد که پاسخ این سؤال، «مثبت» است. در صورتی که شما فایل یا داده‌هایی را دانلود کنید که نباید بکنید، احتمال ویروسی شدن تلویزیون‌ هوشمندتان وجود دارد. مدل‌های اندرویدی در مقایسه با مدل‌های غیراندرویدی آسیب پذیرتر هستند زیرا دسترسی کاملی به کتابخانه گوگل‌پلی دارند.
بله ممکن است با یک دانلود نادرست و اشتباه، تلویزیون شما دچار مشکل شده یا حتی مسیریاب شما در معرض مخاطرات امنیتی قرار بگیرد. اگرچه این حادثه، ترسناک به نظر می‌رسد اما احتمال وقوع این وضعیت کم است.
هر چند عده زیادی باور دارند که امکان هک شدن هر نوع وسیله الکترونیکی وجود دارد ولی آیا چنین کاری ارزش انجام دادن دارد؟ این طور فکر کنید که اگر فردی قصد هک کردن رایانه شما را داشته باشد می‌تواند اطلاعات ارزشمندی مثل اطلاعات مالی را به سرقت ببرد. بنابراین سرقت چنین اطلاعاتی، ارزش تلاش کردن را دارد.

شرایط لازم برای حمله

اول از همه، یک حمله سایبری وسیع و گسترده باید بتواند چندین نوع تراشه مختلف را هدف قرار دهد. درست است که بیشتر تلویزیون‌های هوشمند از پردازشگرهای مبتنی بر MIPS یا ARM استفاده می‌کنند اما فناوری مورد استفاده برای این که این تراشه‌ها بتوانند کار کنند، با آن چه در گوشی‌های هوشمند یا رایانه‌ها وجود دارد، متفاوت است.
پس چنین قابلیتی، اولین محدودیت محسوب می‌شود. دومین محدودیت هم این است که تمام سیستم عامل‌های تلویزیون‌ها به شکل «فقط خواندنی» نوشته شده‌اند. این موضوع یعنی اینکه خود دستگاه‌های تلویزیون فقط قادر به مشاهده و خواندن کدها بوده و نمی‌توانند اطلاعاتی را بر روی حافظه‌شان نوشته یا بازنویسی کنند.
نتیجه چنین شرایطی این است که برای تغییر این ویژگی از حالت فقط خواندنی به حالت خواندن و نوشتن باید کل کد، تغییر کرده و دوباره‌نویسی شود. شاید انجام چنین کاری بر روی کاغذ آسان به نظر برسد ولی واقعیت طور دیگری است چرا که هیچ کسی حاضر نیست برای هک کردن یک تلویزیون هوشمند، چنین فرایند پیچیده و سختی را انجام دهد.
یکی دیگر از راهکارهای مورد استفاده توسط سازندگان تلویزیون‌های هوشمند، امضای دیجیتال است. هر زمانی که یک به‌روزرسانی جدید برای میان‌افزار این تلویزیون‌ها منتشر شود، این به‌روزرسانی بر روی نسخه قدیمی نوشته می‌شود. با توجه به استفاده از امضاهای دیجیتال در این فرایند، حتی اگر بدافزاری وارد تلویزیون شما شود باز هم توسط آنتی‌ویروس داخلی تلویزیون شناسایی شده و حذف خواهد شد.

حالا حتی اگر (یک اگر بسیار غیرمحتمل!) بدافزاری موفق به دور زدن سازوکارهای تشخیص شود، به بخش‌های تنظیمات عمومی و پیکربندی تلویزیون دسترسی پیدا می‌کند و از آنجا قادر به ایجاد آسیب‌های چندانی نخواهد بود (مثلاً ممکن است ولتاژ کورهای پردازنده را افزایش دهد یا چیزی شبیه این کار).

بررسی احتمال ویروسی شدن یک تلویزیون هوشمند

 

بنابراین همان‌طور که در قسمت‌های بالایی این مقاله گفته شد باید توجه داشت که اگر چه سخت است اما همچنان امکان آلوده و ویروسی شدن تلویزیون‌ها هم مثل سایر لوازم الکترونیکی وجود دارد.
واقعیت این است که برای آلوده شدن یک تلویزیون هوشمند به ویروس، تروجان یا حتی باج افزار باید اقدام‌های خاصی انجام شود. به عنوان مثال اگر یک USB حاوی باگ یا آلوده را به تلویزیون‌تان وصل کنید، ممکن است تلویزیون شما هم آلوده شود اما برای تأیید این مسأله، نمونه‌های مختلفی از ماجراهای واقعی را با هم بررسی خواهیم کرد.

تروجان

در سال 2015 یکی از کاربران Tom’s Guide گزارش داد که به صورت ناخواسته، تلویزیون هوشمندش را تبدیل به منبعی برای تروجان‌ها کرده است. این کاربر، بدون اطلاع از آلودگی USB به تروجان win32.waldek.ACL که قابلیت پیکربندی مجدد DNS سیستم آلوده و محدود کردن دسترسی به بعضی از وب سایت‌ها را دارد، آن را به تلویزیون متصل کرده بود.

اتفاق خاصی برای این تلویزیون رخ نداد اما وقتی کاربر، درایو USB را بر روی یک رایانه بررسی کرد متوجه شد که این درایو به تروجان گفته شده آلوده است. آنتی­ویروس کاربر موفق شد بدون مشکل خاصی این تروجان را شناسایی و پاک کند. هر زمانی که کاربر، این درایو را به تلویزیون متصل کرده و باز به رایانه متصل می‌کرد، آنتی­ویروس او این آلودگی را شناسایی می‌کرد. هر چند مشخص نیست که این داستان به کجا ختم شد ولی برگرداندن تنظیمات تلویزیون به حالت تنظیمات کارخانه می‌تواند هر نوع بدافزاری را از حافظه تلویزیون هوشمند حذف کند.

آزمایش نصب باج افزار بر روی تلویزیون هوشمند

در همان سال (2015) یک محقق امنیت سایبری به نام Candid Wueest، موفق به اثبات چیزی شد که دیگران نتوانسته بودند آن را ثابت کنند؛ این که امکان آلوده شدن تلویزیون هوشمند به باج افزار هم وجود دارد. البته باید توجه داشت که آزمایش Wueest به این دلیل جواب داد که خود او واقعاً به دنبال انجام چنین کاری بود.
Wueest در پیش‌نمایش ارایه شده، موفق شد با استفاده از حمله مرد میانی و با جایگزین کردن فایل نصب یک بازی با یک باج افزار، تلویزیون اندروید سونی‌اش را به باج افزار آلوده کند. در نتیجه، تلویزیون قفل شد! بدتر این که در چنین حالتی کاری از شما ساخته نیست زیرا راهی برای کلیک کردن روی لینک دستورالعمل برای مشاهده جزییات پرداخت وجود ندارد.
بنابراین هر چند چنین چیزی ممکن است ولی باید شرایط خاصی وجود داشته باشد. اول از همه اینکه این محقق به مسیر شبکه دسترسی پیدا کرد. در دنیای واقعی، این اتفاق در صورتی رخ می‌دهد که هکر با قربانی مورد نظرش در یک شبکه یکسان قرار داشته باشد یا جدول DNS قربانی را در اختیار بگیرد.
علاوه بر این، وی پیش از اجرای این آزمایش قابلیت دیباگ Android ADB تلویزیون را فعال کرد که باعث شد به گزینه‌های بسیار پیشرفته‌ای دسترسی پیدا کند. در نهایت، او اطلاع داشت که مسیر این آزمایش چگونه پیش می‌رود و در نهایت نیز چگونه به پایان می‌رسد.
وی سرانجام با استفاده از پوسته ADB توانست باج افزار را پاک‌سازی کند. درسی که این آزمایش به همه داد این بود که اگر چه امکان انجام چنین کاری وجود دارد ولی برای انجام آن باید یک فرایند طولانی از موارد مختلف با موفقیت سپری شود.

آلوده شدن تلویزیون به باج افزار در دنیای واقعی

در زمستان سال 2016 میلادی باز هم شاهد وقوع یک نمونه دیگر از آلودگی باج افزاری تلویزیون‌های هوشمند بودیم. این بار آلودگی مربوط به یک آزمایش نبود بلکه کاملاً واقعی بود. طبق گفته یکی از کاربران Reddit u/tell_me_im_funny، تلویزیون هوشمند ال‌جی خواهرش هنگامی که در حال گشت و گذار در اینترنت با استفاده از مرورگر تلویزیونش بوده، آلوده شده است.
چند دقیقه بعد، تلویزیون کاملاً از کار افتاده و فقط این پیام را نمایش می‌داد: Your computer has been infected, please gib money to fix it.
مت
متأسفانه این دفعه هیچ پوسته ADB، هیچ دسترسی به شبکه و هیچ فرد یا سازمانی برای کمک‌کردن به وی وجود نداشت. بعدها این کاربر اعلام کرد که با اجرای یک ریست سخت (برگرداندن تلویزیون به تنظیمات کارخانه) موفق شده که مشکل تلویزیون خواهرش را برطرف کند.

آلودگی برای نت‌فلکیس

یک ماجرای دیگر نیز در خصوص آلودگی تلویزیون‌های هوشمند، مربوط به ایالت کانزاس است. این بار ماجرا در سال 2015 برای Darren Cauthon یک توسعه دهنده نرم افزار رخ داد. هنگامی که این توسعه دهند قصد دانلود یک برنامه کاربردی استریمینگ فیلم را داشته، تلویزیون هوشمندش آلوده شده است.
به گفته او، پس از این اتفاق ناگهان تصویر متوقف شد. در نتیجه وی تصمیم گرفته که تلویزیون را ری‌استارت کند و پس از ری‌استارت هم به جای نمایش صفحه شروع ال‌جی، پیامی نمایش داده شد که ظاهراً از سوی دفتر تحقیقات فدرال ارسال شده بود. در این پیام اعلام شده بود که به دلیل وجود یکسری فایل‌های مشکوک، دستگاه تلویزیون قفل شده است.
این پیام به شرح زیر بود:
«وزارت دادگستری
دفتر تحقیقات فدرال
دفتر مرکزی اف‌بی‌آی
دفتر واشنگتن دی‌سی، ایالات متحده
پس از اسکن دستگاه شما، یکسری فایل‌های مشکوک پیدا شد و مشخص شده که شما وارد وب سایت‌های مستهجن شده‌اید. به همین دلیل، دستگاه شما قفل شده است. اطلاعات مکانی و تصاویر چهره شما به مرکز داده دفتر جرایم سایبری اف‌بی‌آی ارسال شد».
اولین حدس Cauthon، آلودگی باج افزاری بود که اتفاقاً حدس کاملاً درستی هم بود. تلویزیون او بعد از دانلود یک برنامه کاربردی استریمینگ فیلم نامناسب به FLocker آلوده شد که به نام Dogspectus یا Frantic Locker نیز شناخته می‌شود و یک نوع باج افزار پلیسی است. از آنجایی که این باگ وارد تلویزیون شده بود نه رایانه یا گوشی، این کاربر توانست با برگرداندن تنظیمات به حالت کارخانه آن را پاک کرده و مشکل را برطرف کند.

اقدام­های قابل انجام در صورت آلودگی تلویزیون هوشمندتان به بدافزارها

 

فرض کنیم تلویزیون هوشمند شما به تروجان یا باج افزار آلوده ‌شده است. چه کارهایی از شما ساخته است؟
برای پاک‌سازی بدافزار از روی دستگاه، چندین روش وجود دارد که در ادامه مقاله آنها را بررسی می‌کنیم.

بیشتر تلویزیون‌های هوشمند، دارای آنتی‌ویروس داخلی هستند. این آنتی‌ویروس، مبتنی بر امضا است و برای مقابله با تهدیدهای پیشرفته اگر چه چندان قوی نیست اما کاملاً هم بی‌تأثیر نیست.
به خاطر داشته باشید که آنتی‌ویروس تلویزیون شما به اندازه آنتی‌ویروس رایانه‌تان قوی نیست. ممکن است بعضی از ویژگی‌ها و قابلیت‌ها مثل اسکن خودکار یا زمان‌بندی شده را نداشته باشند. بنابراین خود شما باید به صورت دوره‌ای، اسکن دستگاه را انجام دهید.
برای انجام این کار، مراحل زیر را دنبال کنید*:
گام اول: به قسمت Settings دستگاه بروید.
گام دوم: وارد قسمت General Settings شوید.
گام سوم: به System Manager بروید.
گام چهارم: در قسمت Smart Security، روی Scan کلیک کنید.
گام پنجم: منتظر بمانید تا عملیات اسکن تکمیل شود.
(*) این روش برای تلویزیون‌های هوشمند سامسونگ است. برای سایر برندها، دفترچه راهنمای محصول را مشاهده کرده و در آن به دنبال مواردی همچون “smart security”، “smart hub” یا “online security” باشید.

شما هم مثل Cauthon که پیش از این به ماجرای او اشاره کردیم، در صورت وقوع آلودگی باج افزاری می‌توانید تلویزیون را به حالت تنظیمات کارخانه برگردانید. به خاطر داشته باشید که در حمله محروم‌سازی از سرویس، ممکن است برخی یا تمام قابلیت‌های تلویزیون شما غیرفعال شوند. در نتیجه برای انجام این کار به یک روش جایگزین نیاز خواهید داشت. توصیه می‌کنیم که در این حالت برای دریافت اطلاعات فنی با پشتیبانی شرکت مربوطه تماس بگیرید.
در صورتی که مدل تلویزیون شما سامسونگ باشد می‌توانید گزینه برگرداندن به تنظیمات کارخانه را در قسمت Self-Diagnosis بخش Support پیدا کنید. ممکن است برای انجام چنین کاری نیاز به وارد کردن پین کد داشته باشید (معمولاً پین کد پیش‌فرض 0000 است).

این نکته، بیشتر برای پیشگیری از آلودگی کاربرد دارد. همیشه میان‌افزار تلویزیون و تمام برنامه‌های کاربردی دانلود شده را به‌روز نگه دارید. تقریباً تمام تلویزیون‌های هوشمند، یک به‌روزرسانی کننده خودکار یا نیمه‌خودکار دارند که به شما اعلام می‌کند جدیدترین نسخه را نصب کنید.
اگر تلویزیون شما قدیمی است، حداقل یک‌بار در ماه انتشار نسخه جدید را بررسی کنید. همین کار را برای برنامه‌های کاربردی‌تان هم انجام دهید. اهمیت انجام این کار به این دلیل است که بیش از 80 درصد آلودگی‌های بدافزاری به دلیل برنامه‌های کاربردی قدیمی و از رده خارج شده رخ می‌دهند که تبدیل به دریچه‌ای برای نفوذ و رخنه می‌شوند.

اگر این امکان وجود دارد که بین اتصال با سیم و بی‌سیم یک گزینه را انتخاب کنید، اولویت شما باید حالت باسیم باشد. هک کردن اتصالات باسیم در مقایسه با حالت بی‌سیم سخت‌تر است. البته در این حالت سختی‌هایی برای مدیریت کابل‌ها ایجاد می‌شود که با کمی صبر و استفاده از بست کابل، قابل حل است.

سعی کنید در هنگام خرید، فریب تخفیف، پاداش یا اشانتیون‌های ارایه شده را نخورید زیرا در غیر این صورت ممکن است در نهایت آنچه نصیب شما می‌شود، یک دستگاه آلوده به بدافزار باشد. طبق تجربه، توصیه می‌کنیم که به دنبال برندهای معتبر باشید و از رفتن به سراغ برندهای ناشناخته و غیرمعتبر جداً پرهیز کنید.

شاید این نکته خیلی بدیهی به نظر برسد ولی در هر صورت مستلزم تکرار است: هرگز یک فلش یا هارد درایو قابل حمل آلوده را به تلویزیون هوشمندتان وصل نکنید. بهتر است قبل از اتصال چنین تجهیزاتی، یک اسکن سریع از آنها را بر روی رایانه‌تان انجام دهید. همچنین از هیچ فلشی غیر از فلش خودتان استفاده نکنید.

اگر تلویزیون هوشمند شما مجهز به سیستم عامل اندروید نباشد، انتخابی جز استفاده از مرورگرهای داخلی ندارید. اگر مرورگر داخلی را نمی‌پسندید سعی کنید از مرورگرهایی مثل Chrome، Mozilla، Firefox، Opera یا Brave استفاده کنید زیرا در مقایسه با سایر مرورگرها بسیار امن‌تر هستند.

 جمع‌بندی

در نهایت باید این نکته را تکرار کنیم که هر چند احتمال ویروسی شدن تلویزیون‌های هوشمند به بدافزارها وجود دارد ولی پیامدهای آن در مقایسه با زمانی که رایانه‌تان به یک بدافزار آلوده می‌شود، چندان چشم‌گیر و جدی نیست.
مثل همیشه، برنامه‌های کاربردی را به‌روز نگه دارید، به صورت منظم اسکن انجام دهید، از به کار بردن فلش مموری‌های مشکوک خودداری کرده و همواره به برندهای معتبر پایبند باشید. منتظر شنیدن نظرها، پیشنهادها و تجربه‌های شما در این خصوص هستیم!

خروج از نسخه موبایل