در این مقاله، به دنبال پاسخ یک سؤال متداول هستیم: این که آیا امکان ویروسی شدن تلویزیونهای هوشمند وجود دارد یا خیر؟ اگر شما هم طرفدار بازی یا فیلم و سریال باشید، احتمالاً برای خودتان یک تلویزیون QLED خریدهاید.
بعضی از تلویزیونهای هوشمند، کارایی و امکانات فوقالعادهای دارند و بدون نیاز به استفاده از تجهیزات واسط، امکان دسترسی به حجم انبوهی از محتوا و مطالب مختلف را برای شما فراهم میکنند. تا همین اواخر، برای دیدن یک فیلم لازم بود که لپتاپ یا رایانهتان را با کابل به تلویزیون وصل کنید.
با توجه به این که بیشتر تلویزیونهای هوشمند با سیستم عاملی شبیه اندروید کار میکنند، این سؤال که آیا ویروسی شدن تلویزیونهای هوشمند امکان پذیر است یا خیر، طبیعی به نظر میرسد. بنابراین اگر شما نیز نگران آن هستید که شاید فردی هنگام مشاهده فیلم و سریال، در حال جاسوسی از شما باشد پس با ما همراه شوید.
همه چیز با یک توییت شروع شد!
مثل بیشتر ماجراهای اینترنتی پرسروصدا، بحث بدافزارهای تلویزیونهای هوشمند هم با یک توییت از طرف شرکت سامسونگ شروع شد. هر چند این شرکت، پیام منتشر شده را خیلی زود از صفحه توییترش حذف کرد اما این پیام باعث ایجاد سروصدای زیادی شد و این سؤال را در ذهن مردم ایجاد کرد که آیا تلویزیونهایشان امنیت دارند یا خیر؟
بر اساس اعلامیه منتشر شده توسط شرکت سامسونگ، این توییت بخشی از کمپین آگاهیبخشی امنیت سایبری این شرکت بود.
در هر صورت، این اعلامیه منجر به شکلگیری یک سؤال جالب شد: این که آیا احتمال ویروسی شدن یک تلویزیون هوشمند وجود دارد؟ عده زیادی بر این باور هستند که پاسخ این سؤال، «خیر» است زیرا این تلویزیونها از منابعی مشابه با رایانه، مک، تبلت یا گوشی هوشمند استفاده نمیکنند. در هر صورت، این پاسخ شاید امروزه چندان متقاعدکننده نباشد.
بررسیهای انجام شده نشان میدهد که پاسخ این سؤال، «مثبت» است. در صورتی که شما فایل یا دادههایی را دانلود کنید که نباید بکنید، احتمال ویروسی شدن تلویزیون هوشمندتان وجود دارد. مدلهای اندرویدی در مقایسه با مدلهای غیراندرویدی آسیب پذیرتر هستند زیرا دسترسی کاملی به کتابخانه گوگلپلی دارند.
بله ممکن است با یک دانلود نادرست و اشتباه، تلویزیون شما دچار مشکل شده یا حتی مسیریاب شما در معرض مخاطرات امنیتی قرار بگیرد. اگرچه این حادثه، ترسناک به نظر میرسد اما احتمال وقوع این وضعیت کم است.
هر چند عده زیادی باور دارند که امکان هک شدن هر نوع وسیله الکترونیکی وجود دارد ولی آیا چنین کاری ارزش انجام دادن دارد؟ این طور فکر کنید که اگر فردی قصد هک کردن رایانه شما را داشته باشد میتواند اطلاعات ارزشمندی مثل اطلاعات مالی را به سرقت ببرد. بنابراین سرقت چنین اطلاعاتی، ارزش تلاش کردن را دارد.
شرایط لازم برای حمله
اول از همه، یک حمله سایبری وسیع و گسترده باید بتواند چندین نوع تراشه مختلف را هدف قرار دهد. درست است که بیشتر تلویزیونهای هوشمند از پردازشگرهای مبتنی بر MIPS یا ARM استفاده میکنند اما فناوری مورد استفاده برای این که این تراشهها بتوانند کار کنند، با آن چه در گوشیهای هوشمند یا رایانهها وجود دارد، متفاوت است.
پس چنین قابلیتی، اولین محدودیت محسوب میشود. دومین محدودیت هم این است که تمام سیستم عاملهای تلویزیونها به شکل «فقط خواندنی» نوشته شدهاند. این موضوع یعنی اینکه خود دستگاههای تلویزیون فقط قادر به مشاهده و خواندن کدها بوده و نمیتوانند اطلاعاتی را بر روی حافظهشان نوشته یا بازنویسی کنند.
نتیجه چنین شرایطی این است که برای تغییر این ویژگی از حالت فقط خواندنی به حالت خواندن و نوشتن باید کل کد، تغییر کرده و دوبارهنویسی شود. شاید انجام چنین کاری بر روی کاغذ آسان به نظر برسد ولی واقعیت طور دیگری است چرا که هیچ کسی حاضر نیست برای هک کردن یک تلویزیون هوشمند، چنین فرایند پیچیده و سختی را انجام دهد.
یکی دیگر از راهکارهای مورد استفاده توسط سازندگان تلویزیونهای هوشمند، امضای دیجیتال است. هر زمانی که یک بهروزرسانی جدید برای میانافزار این تلویزیونها منتشر شود، این بهروزرسانی بر روی نسخه قدیمی نوشته میشود. با توجه به استفاده از امضاهای دیجیتال در این فرایند، حتی اگر بدافزاری وارد تلویزیون شما شود باز هم توسط آنتیویروس داخلی تلویزیون شناسایی شده و حذف خواهد شد.
حالا حتی اگر (یک اگر بسیار غیرمحتمل!) بدافزاری موفق به دور زدن سازوکارهای تشخیص شود، به بخشهای تنظیمات عمومی و پیکربندی تلویزیون دسترسی پیدا میکند و از آنجا قادر به ایجاد آسیبهای چندانی نخواهد بود (مثلاً ممکن است ولتاژ کورهای پردازنده را افزایش دهد یا چیزی شبیه این کار).
بررسی احتمال ویروسی شدن یک تلویزیون هوشمند
بنابراین همانطور که در قسمتهای بالایی این مقاله گفته شد باید توجه داشت که اگر چه سخت است اما همچنان امکان آلوده و ویروسی شدن تلویزیونها هم مثل سایر لوازم الکترونیکی وجود دارد.
واقعیت این است که برای آلوده شدن یک تلویزیون هوشمند به ویروس، تروجان یا حتی باج افزار باید اقدامهای خاصی انجام شود. به عنوان مثال اگر یک USB حاوی باگ یا آلوده را به تلویزیونتان وصل کنید، ممکن است تلویزیون شما هم آلوده شود اما برای تأیید این مسأله، نمونههای مختلفی از ماجراهای واقعی را با هم بررسی خواهیم کرد.
تروجان
در سال 2015 یکی از کاربران Tom’s Guide گزارش داد که به صورت ناخواسته، تلویزیون هوشمندش را تبدیل به منبعی برای تروجانها کرده است. این کاربر، بدون اطلاع از آلودگی USB به تروجان win32.waldek.ACL که قابلیت پیکربندی مجدد DNS سیستم آلوده و محدود کردن دسترسی به بعضی از وب سایتها را دارد، آن را به تلویزیون متصل کرده بود.
اتفاق خاصی برای این تلویزیون رخ نداد اما وقتی کاربر، درایو USB را بر روی یک رایانه بررسی کرد متوجه شد که این درایو به تروجان گفته شده آلوده است. آنتیویروس کاربر موفق شد بدون مشکل خاصی این تروجان را شناسایی و پاک کند. هر زمانی که کاربر، این درایو را به تلویزیون متصل کرده و باز به رایانه متصل میکرد، آنتیویروس او این آلودگی را شناسایی میکرد. هر چند مشخص نیست که این داستان به کجا ختم شد ولی برگرداندن تنظیمات تلویزیون به حالت تنظیمات کارخانه میتواند هر نوع بدافزاری را از حافظه تلویزیون هوشمند حذف کند.
آزمایش نصب باج افزار بر روی تلویزیون هوشمند
در همان سال (2015) یک محقق امنیت سایبری به نام Candid Wueest، موفق به اثبات چیزی شد که دیگران نتوانسته بودند آن را ثابت کنند؛ این که امکان آلوده شدن تلویزیون هوشمند به باج افزار هم وجود دارد. البته باید توجه داشت که آزمایش Wueest به این دلیل جواب داد که خود او واقعاً به دنبال انجام چنین کاری بود.
Wueest در پیشنمایش ارایه شده، موفق شد با استفاده از حمله مرد میانی و با جایگزین کردن فایل نصب یک بازی با یک باج افزار، تلویزیون اندروید سونیاش را به باج افزار آلوده کند. در نتیجه، تلویزیون قفل شد! بدتر این که در چنین حالتی کاری از شما ساخته نیست زیرا راهی برای کلیک کردن روی لینک دستورالعمل برای مشاهده جزییات پرداخت وجود ندارد.
بنابراین هر چند چنین چیزی ممکن است ولی باید شرایط خاصی وجود داشته باشد. اول از همه اینکه این محقق به مسیر شبکه دسترسی پیدا کرد. در دنیای واقعی، این اتفاق در صورتی رخ میدهد که هکر با قربانی مورد نظرش در یک شبکه یکسان قرار داشته باشد یا جدول DNS قربانی را در اختیار بگیرد.
علاوه بر این، وی پیش از اجرای این آزمایش قابلیت دیباگ Android ADB تلویزیون را فعال کرد که باعث شد به گزینههای بسیار پیشرفتهای دسترسی پیدا کند. در نهایت، او اطلاع داشت که مسیر این آزمایش چگونه پیش میرود و در نهایت نیز چگونه به پایان میرسد.
وی سرانجام با استفاده از پوسته ADB توانست باج افزار را پاکسازی کند. درسی که این آزمایش به همه داد این بود که اگر چه امکان انجام چنین کاری وجود دارد ولی برای انجام آن باید یک فرایند طولانی از موارد مختلف با موفقیت سپری شود.
آلوده شدن تلویزیون به باج افزار در دنیای واقعی
در زمستان سال 2016 میلادی باز هم شاهد وقوع یک نمونه دیگر از آلودگی باج افزاری تلویزیونهای هوشمند بودیم. این بار آلودگی مربوط به یک آزمایش نبود بلکه کاملاً واقعی بود. طبق گفته یکی از کاربران Reddit u/tell_me_im_funny، تلویزیون هوشمند الجی خواهرش هنگامی که در حال گشت و گذار در اینترنت با استفاده از مرورگر تلویزیونش بوده، آلوده شده است.
چند دقیقه بعد، تلویزیون کاملاً از کار افتاده و فقط این پیام را نمایش میداد: Your computer has been infected, please gib money to fix it.
مت
متأسفانه این دفعه هیچ پوسته ADB، هیچ دسترسی به شبکه و هیچ فرد یا سازمانی برای کمککردن به وی وجود نداشت. بعدها این کاربر اعلام کرد که با اجرای یک ریست سخت (برگرداندن تلویزیون به تنظیمات کارخانه) موفق شده که مشکل تلویزیون خواهرش را برطرف کند.
آلودگی برای نتفلکیس
یک ماجرای دیگر نیز در خصوص آلودگی تلویزیونهای هوشمند، مربوط به ایالت کانزاس است. این بار ماجرا در سال 2015 برای Darren Cauthon یک توسعه دهنده نرم افزار رخ داد. هنگامی که این توسعه دهند قصد دانلود یک برنامه کاربردی استریمینگ فیلم را داشته، تلویزیون هوشمندش آلوده شده است.
به گفته او، پس از این اتفاق ناگهان تصویر متوقف شد. در نتیجه وی تصمیم گرفته که تلویزیون را ریاستارت کند و پس از ریاستارت هم به جای نمایش صفحه شروع الجی، پیامی نمایش داده شد که ظاهراً از سوی دفتر تحقیقات فدرال ارسال شده بود. در این پیام اعلام شده بود که به دلیل وجود یکسری فایلهای مشکوک، دستگاه تلویزیون قفل شده است.
این پیام به شرح زیر بود:
«وزارت دادگستری
دفتر تحقیقات فدرال
دفتر مرکزی افبیآی
دفتر واشنگتن دیسی، ایالات متحده
پس از اسکن دستگاه شما، یکسری فایلهای مشکوک پیدا شد و مشخص شده که شما وارد وب سایتهای مستهجن شدهاید. به همین دلیل، دستگاه شما قفل شده است. اطلاعات مکانی و تصاویر چهره شما به مرکز داده دفتر جرایم سایبری افبیآی ارسال شد».
اولین حدس Cauthon، آلودگی باج افزاری بود که اتفاقاً حدس کاملاً درستی هم بود. تلویزیون او بعد از دانلود یک برنامه کاربردی استریمینگ فیلم نامناسب به FLocker آلوده شد که به نام Dogspectus یا Frantic Locker نیز شناخته میشود و یک نوع باج افزار پلیسی است. از آنجایی که این باگ وارد تلویزیون شده بود نه رایانه یا گوشی، این کاربر توانست با برگرداندن تنظیمات به حالت کارخانه آن را پاک کرده و مشکل را برطرف کند.
اقدامهای قابل انجام در صورت آلودگی تلویزیون هوشمندتان به بدافزارها
فرض کنیم تلویزیون هوشمند شما به تروجان یا باج افزار آلوده شده است. چه کارهایی از شما ساخته است؟
برای پاکسازی بدافزار از روی دستگاه، چندین روش وجود دارد که در ادامه مقاله آنها را بررسی میکنیم.
-
اسکن کردن تلویزیون و رسانههای ذخیرهساز متصل به آن
بیشتر تلویزیونهای هوشمند، دارای آنتیویروس داخلی هستند. این آنتیویروس، مبتنی بر امضا است و برای مقابله با تهدیدهای پیشرفته اگر چه چندان قوی نیست اما کاملاً هم بیتأثیر نیست.
به خاطر داشته باشید که آنتیویروس تلویزیون شما به اندازه آنتیویروس رایانهتان قوی نیست. ممکن است بعضی از ویژگیها و قابلیتها مثل اسکن خودکار یا زمانبندی شده را نداشته باشند. بنابراین خود شما باید به صورت دورهای، اسکن دستگاه را انجام دهید.
برای انجام این کار، مراحل زیر را دنبال کنید*:
گام اول: به قسمت Settings دستگاه بروید.
گام دوم: وارد قسمت General Settings شوید.
گام سوم: به System Manager بروید.
گام چهارم: در قسمت Smart Security، روی Scan کلیک کنید.
گام پنجم: منتظر بمانید تا عملیات اسکن تکمیل شود.
(*) این روش برای تلویزیونهای هوشمند سامسونگ است. برای سایر برندها، دفترچه راهنمای محصول را مشاهده کرده و در آن به دنبال مواردی همچون “smart security”، “smart hub” یا “online security” باشید.
-
برگرداندن تلویزیون به تنظیمات کارخانه
شما هم مثل Cauthon که پیش از این به ماجرای او اشاره کردیم، در صورت وقوع آلودگی باج افزاری میتوانید تلویزیون را به حالت تنظیمات کارخانه برگردانید. به خاطر داشته باشید که در حمله محرومسازی از سرویس، ممکن است برخی یا تمام قابلیتهای تلویزیون شما غیرفعال شوند. در نتیجه برای انجام این کار به یک روش جایگزین نیاز خواهید داشت. توصیه میکنیم که در این حالت برای دریافت اطلاعات فنی با پشتیبانی شرکت مربوطه تماس بگیرید.
در صورتی که مدل تلویزیون شما سامسونگ باشد میتوانید گزینه برگرداندن به تنظیمات کارخانه را در قسمت Self-Diagnosis بخش Support پیدا کنید. ممکن است برای انجام چنین کاری نیاز به وارد کردن پین کد داشته باشید (معمولاً پین کد پیشفرض 0000 است).
-
بهروزرسانی منظم میانافزار
این نکته، بیشتر برای پیشگیری از آلودگی کاربرد دارد. همیشه میانافزار تلویزیون و تمام برنامههای کاربردی دانلود شده را بهروز نگه دارید. تقریباً تمام تلویزیونهای هوشمند، یک بهروزرسانی کننده خودکار یا نیمهخودکار دارند که به شما اعلام میکند جدیدترین نسخه را نصب کنید.
اگر تلویزیون شما قدیمی است، حداقل یکبار در ماه انتشار نسخه جدید را بررسی کنید. همین کار را برای برنامههای کاربردیتان هم انجام دهید. اهمیت انجام این کار به این دلیل است که بیش از 80 درصد آلودگیهای بدافزاری به دلیل برنامههای کاربردی قدیمی و از رده خارج شده رخ میدهند که تبدیل به دریچهای برای نفوذ و رخنه میشوند.
-
اولویت دادن به اتصال سیمی
اگر این امکان وجود دارد که بین اتصال با سیم و بیسیم یک گزینه را انتخاب کنید، اولویت شما باید حالت باسیم باشد. هک کردن اتصالات باسیم در مقایسه با حالت بیسیم سختتر است. البته در این حالت سختیهایی برای مدیریت کابلها ایجاد میشود که با کمی صبر و استفاده از بست کابل، قابل حل است.
-
خودداری از خرید محصولات مشکوک
سعی کنید در هنگام خرید، فریب تخفیف، پاداش یا اشانتیونهای ارایه شده را نخورید زیرا در غیر این صورت ممکن است در نهایت آنچه نصیب شما میشود، یک دستگاه آلوده به بدافزار باشد. طبق تجربه، توصیه میکنیم که به دنبال برندهای معتبر باشید و از رفتن به سراغ برندهای ناشناخته و غیرمعتبر جداً پرهیز کنید.
-
خودداری از اتصال USB آلوده به تلویزیون
شاید این نکته خیلی بدیهی به نظر برسد ولی در هر صورت مستلزم تکرار است: هرگز یک فلش یا هارد درایو قابل حمل آلوده را به تلویزیون هوشمندتان وصل نکنید. بهتر است قبل از اتصال چنین تجهیزاتی، یک اسکن سریع از آنها را بر روی رایانهتان انجام دهید. همچنین از هیچ فلشی غیر از فلش خودتان استفاده نکنید.
-
استفاده از مرورگرهای امن
اگر تلویزیون هوشمند شما مجهز به سیستم عامل اندروید نباشد، انتخابی جز استفاده از مرورگرهای داخلی ندارید. اگر مرورگر داخلی را نمیپسندید سعی کنید از مرورگرهایی مثل Chrome، Mozilla، Firefox، Opera یا Brave استفاده کنید زیرا در مقایسه با سایر مرورگرها بسیار امنتر هستند.
جمعبندی
در نهایت باید این نکته را تکرار کنیم که هر چند احتمال ویروسی شدن تلویزیونهای هوشمند به بدافزارها وجود دارد ولی پیامدهای آن در مقایسه با زمانی که رایانهتان به یک بدافزار آلوده میشود، چندان چشمگیر و جدی نیست.
مثل همیشه، برنامههای کاربردی را بهروز نگه دارید، به صورت منظم اسکن انجام دهید، از به کار بردن فلش مموریهای مشکوک خودداری کرده و همواره به برندهای معتبر پایبند باشید. منتظر شنیدن نظرها، پیشنهادها و تجربههای شما در این خصوص هستیم!