مقالات امنیت سایبری

مراقب ویروسی شدن تلویزیون­‌های هوشمند خود باشید!

آنچه که باید در خصوص بدافزارهای تلویزیون‌های هوشمند بدانید

21 مهر
0 165 خواندن این مطلب 9 دقیقه زمان میبرد
مراقب ویروسی شدن تلویزیون­‌های هوشمند خود باشید!

 

در این مقاله، به دنبال پاسخ یک سؤال متداول هستیم: این که آیا امکان ویروسی شدن تلویزیون‌های هوشمند وجود دارد یا خیر؟ اگر شما هم طرفدار گیمینگ و فیلم و سریال باشید، احتمالاً برای خودتان یک تلویزیون QLED تهیه کرده­‌اید.

بعضی تلویزیون‌های هوشمند، کارایی و امکانات فوق‌­العاده‌ای دارند و بدون نیاز به استفاده از تجهیزات واسط، امکان دسترسی به حجم انبوهی از محتوا و مطالب مختلف را برای شما فراهم می‌کنند. تا همین اواخر، برای دیدن یک فیلم لازم بود که لپ‌­تاپ یا رایانه­ را با کابل به تلویزیون متصل کنید.

با توجه به این که بیشتر تلویزیون‌های هوشمند با سیستم عاملی شبیه اندروید کار می‌کنند، این سؤال که آیا ممکن است این تلویزیون‌ها ویروسی شوند یا خیر، طبیعی به نظر می‌رسد. بنابراین اگر شما هم نگران هستید که شاید فردی هنگام مشاهده فیلم و سریال در حال جاسوسی از شما باشد، با ما همراه باشید.

همه چیز با یک توییت شروع شد!

بدافزارهای تلویزیون‌های هوشمند

مثل بیشتر ماجراهای اینترنتی پرسروصدا، بحث بدافزارهای تلویزیون‌های هوشمند هم با یک توییت از طرف شرکت سامسونگ شروع شد. هر چند این شرکت، پیام منتشر شده را خیلی زود حذف کرد، اما این پیام باعث ایجاد سر و صدای زیادی شد و این سؤال را در ذهن مردم ایجاد کرد که آیا تلویزیون‌های آنها امنیت دارند یا خیر؟

بر اساس اعلامیه منتشر شده توسط شرکت سامسونگ این توییت، بخشی از کمپین آگاهی­‌بخشی امنیت سایبری این شرکت بود.

در هر صورت این اعلامیه منجر به شکل­‌گیری این سؤال جالب شد، عده زیادی بر این باور هستند که پاسخ این سؤال، «خیر» است زیرا این تلویزیون‌ها از منابعی مشابه با رایانه، مک، تبلت یا گوشی هوشمند استفاده نمی‌کنند. در هر صورت، این پاسخ چندان متقاعدکننده نیست.

بررسی‌های انجام شده نشان می‌دهد که پاسخ این سؤال «مثبت» است. در صورتی که شما فایل یا داده‌هایی را دانلود کنید که نباید بکنید، احتمال ویروسی شدن تلویزیون شما وجود دارد. مدل‌های اندرویدی در مقایسه با مدل‌های غیراندرویدی آسیب‌پذیرتر هستند زیرا دسترسی کاملی به کتابخانه گوگل­‌پلی دارند.

بله، ممکن است با یک دانلود نادرست و اشتباه تلویزیون شما دچار مشکل شده یا حتی مسیریاب شما در معرض مخاطرات امنیتی قرار بگیرد. اگرچه این حادثه ترسناک به نظر می‌رسد اما احتمال وقوع این وضعیت کم است.

هر چند عده زیادی باور دارند که امکان هک شدن هر نوع وسیله الکترونیکی وجود دارد ولی آیا این کار ارزش انجام دادن دارد؟ این طور فکر کنید که اگر فردی قصد هک کردن رایانه شما را داشته باشد می‌تواند اطلاعات ارزشمندی مثل اطلاعات مالی را به سرقت ببرد. به سرقت بردن چنین اطلاعاتی ارزش تلاش کردن دارد.

شرایط لازم برای حمله

اول از همه یک حمله سایبری وسیع و گسترده باید بتواند چندین نوع تراشه مختلف را هدف بگیرد. درست است که بیشتر تلویزیون‌های هوشمند از کورهای (core) مبتنی بر MIPS یا ARM استفاده می‌کنند، اما فناوری مورد استفاده برای این که این تراشه‌ها بتوانند کار کنند با آنچه در گوشی‌های هوشمند یا رایانه وجود دارد، متفاوت است.

این اولین محدودیت محسوب می‌شود. دومین محدودیت این است که تمام سیستم عامل‌های تلویزیون‌ها به شکل «فقط خواندنی» نوشته شده‌اند. این یعنی خود تجهیزات تلویزیون قادر به مشاهده و خواندن کد هستند اما قادر به نوشتن یا بازنویسی اطلاعات نیستند.

نتیجه چنین شرایطی این است که برای تغییر این ویژگی از حالت فقط خواندنی به حالت خواندن و نوشتن باید کل کد، تغییر کرده و بازنویسی شود. شاید انجام این کار بر روی کاغذ آسان به نظر برسد ولی واقعیت طور دیگری است؛ هیچکس حاضر نیست برای هک کردن یک تلویزیون هوشمند چنین فرایندی را طی کند.

یکی دیگر از راهکارهای مورد استفاده توسط سازندگان تلویزیون‌های هوشمند، امضای دیجیتال است. هر بار یک به‌­روزرسانی جدید برای میان افزار منتشر شود، این به­‌روزرسانی روی نسخه قدیمی نوشته می‌شود. با توجه به استفاده از امضاهای دیجیتال در این فرایند، حتی اگر بدافزاری وارد تلویزیون شما شود باز هم توسط آنتی­‌ویروس داخلی تلویزیون شناسایی شده و حذف می‌شود.

حالا حتی اگر (یک اگر بسیار غیرمحتمل!) بدافزاری موفق به دور زدن سازوکارهای تشخیص شود، به بخش‌های تنظیمات عمومی و پیکربندی تلویزیون دسترسی پیدا می‌کند و از آنجا قادر به ایجاد آسیب‌های چندانی نخواهد بود (مثلاً ممکن است ولتاژ کورهای پردازنده را افزایش دهد یا چیزی شبیه این).

آیا احتمال ویروسی شدن یک تلویزیون هوشمند وجود دارد؟

ویروسی شدن تلویزیون­‌های هوشمند

باید توجه داشت که امکان آلوده شدن تلویزیون‌ها هم مثل سایر لوازم الکترونیکی وجود دارد، اما با توجه به این که قبلاً گفته شد امکان آلوده شدن تلویزیون‌ها وجود ندارد، یک دوگانگی ایجاد می‌شود؛ واقعیت این است که برای آلوده شدن یک تلویزیون به ویروس، تروجان یا حتی باج افزار باید اقدام­‌های خاصی انجام شود.

به عنوان مثال اگر یک USB آلوده یا حاوی باگ را به تلویزیون متصل کنید، ممکن است تلویزیون شما هم آلوده شود اما برای تأیید این مسأله نمونه‌های مختلفی از ماجراهای واقعی وجود دارد.

تروجان

در سال 2015 یکی از کاربران Tom’s Guide گزارش داد که به صورت ناخواسته، تلویزیون هوشمند خودش را تبدیل به منبعی برای تروجان‌ها کرده است. این کاربر بدون اطلاع از آلوده بودن USB به تروجان win32.waldek.ACL که قابلیت پیکربندی مجدد DNS ماشین آلوده و محدود کردن دسترسی به برخی سایت‌ها را دارد، آن را به تلویزیون متصل کرده بود.

اتفاق خاصی برای این تلویزیون رخ نداد اما وقتی کاربر، درایو را روی یک رایانه بررسی کرد متوجه شد که این درایو به تروجان گفته شده آلوده است. آنتی­‌ویروس کاربر موفق شد بدون مشکل خاصی این تروجان را شناسایی و پاک کند.

اما هر زمان که کاربر، این درایو را به تلویزیون متصل کرده و باز به رایانه متصل می‌کرد، آنتی­‌ویروس او یک آلودگی را شناسایی می‌کرد. هر چند مشخص نیست که این داستان به کجا ختم شد ولی برگرداندن تنظیمات تلویزیون به حالت تنظیمات کارخانه می‌تواند هر نوع بدافزاری را از بافر تلویزیون هوشمند حذف کند.

آزمایش نصب باج افزار بر روی تلویزیون هوشمند

همان سال یک محقق امنیت سایبری به نام Candid Wueest، موفق به اثبات چیزی شد که دیگران نتوانسته بودند؛ این که امکان آلوده شدن تلویزیون هوشمند به باج افزار هم وجود دارد. به عبارت دیگر، باج افزار یک پدیده فراگیر و جهانی است. البته باید توجه داشت که آزمایش Wueest به این دلیل جواب داد که خود او واقعاً به دنبال چنین چیزی بود.

Wueest در پیش نمایش ارایه شده موفق شد با استفاده از حمله مرد میانی و با جایگزین کردن فایل نصب یک بازی با یک باج افزار، یک تلویزیون اندروید سونی را به باج افزار آلوده کند. در نتیجه، تلویزیون قفل شد. بدتر این که در چنین حالتی کاری از شما ساخته نیست زیرا راهی برای کلیک کردن روی لینک دستورالعمل برای مشاهده جزییات پرداخت وجود ندارد.

بنابراین هر چند چنین چیزی ممکن است ولی باید شرایط خاصی وجود داشته باشد. اول از همه این محقق به مسیر شبکه دسترسی پیدا کرد؛ در دنیای واقعی این اتفاق در صورتی رخ می‌دهد که هکر با قربانی مورد نظرش در یک شبکه یکسان قرار داشته باشد یا جدول DNS قربانی را در اختیار بگیرد.

علاوه بر این، وی پیش از اجرای این آزمایش قابلیت دیباگ Android ADB تلویزیون را فعال کرد که باعث شد به گزینه‌های بسیار پیشرفته‌ای دسترسی پیدا کند. در نهایت او اطلاع داشت که مسیر این آزمایش چگونه پیش می‌رود و در نهایت چگونه به پایان می‌رسد.

وی در نهایت با استفاده از پوسته ADB توانست باج افزار را پاک‌­سازی کند. درسی که این آزمایش به همه داد این بود که اگر چه امکان انجام این کار وجود دارد ولی برای انجام آن باید یک لیست طولانی از موارد مختلف محقق شود.

آلوده شدن تلویزیون به باج افزار در دنیای واقعی

در زمستان 2016 نیز شاهد وقوع یک نمونه دیگر از آلودگی باج افزاری بودیم اما این بار آلودگی مربوط به یک آزمایش نبود بلکه کاملاً واقعی بود. طبق گفته یکی از کاربران Reddit u/tell_me_im_funny، تلویزیون هوشمند ال‌جی خواهر او وقتی که وی در حال گشتن در وب با مرورگر تلویزیون بوده، آلوده شده است.

چند دقیقه بعد تلویزیون کاملاً از کار افتاد و فقط این پیام را نمایش می‌داد:

Your computer has been infected, please gib money to fix it.

اما این بار هیچ پوسته ADB، هیچ دسترسی به شبکه و هیچ فرد یا سازمانی برای کمک­‌رسانی وجود نداشت. بعدها این کاربر اعلام کرد که با اجرای یک ریست سخت (برگرداندن تلویزیون به تنظیمات کارخانه) موفق شده مشکل تلویزیون خواهرش را رفع کند.

آلودگی برای نت‌فلکیس

آخرین ماجرا در رابطه با آلودگی تلویزیون‌های هوشمند، مربوط به ایالت کانزاس است. این بار ماجرا در سال 2015 برای Darren Cauthon یک توسعه دهنده نرم افزار رخ داد. هنگامی که او قصد دانلود یک برنامه کاربردی استریم فیلم را داشت، تلویزیون هوشمندش آلوده شد.

به گفته او پس از این اتفاق ناگهان تصویر متوقف شد. در نتیجه وی تصمیم گرفت تلویزیون را ری‌استارت کند و پس از ری‌استارت به جای نمایش صفحه شروع ال‌جی، پیامی نمایش داده شد که ظاهراً از سوی دفتر تحقیقات فدرال ارسال شده بود. در این پیام اعلام شده بود که به دلیل وجود یکسری فایل‌های مشکوک، این دستگاه قفل شده است. این پیام به شرح زیر بود:

وزارت دادگستری

دفتر تحقیقات فدرال

دفتر مرکزی اف‌بی‌آی

دفتر واشنگتن دی­سی، ایالات متحده

پس از اسکن دستگاه شما، یکسری فایل‌های مشکوک پیدا شد و مشخص شده که شما وارد وب سایت‌های مستهجن شده­اید. به همین دلیل دستگاه شما قفل شد. اطلاعات مکانی و تصاویر چهره شما به مرکز داده دفتر جرایم سایبری اف‌بی‌آی ارسال شد.

اولین حدس Cauthon، باج افزار بود که حدس کاملاً درستی بود. تلویزیون او بعد از دانلود یک برنامه کاربردی استریمینگ فیلم نامناسب به FLocker آلوده شد که به نام Dogspectus یا Frantic Locker هم شناخته می‌شود و یک نوع باج افزار پلیسی است. از آنجایی که این باگ وارد تلویزیون شده بود نه رایانه یا گوشی، این کاربر توانست با برگرداندن تنظیمات به حالت کارخانه آن را حذف کند.

اقدام­‌های قابل انجام در صورت آلوده شدن تلویزیون به ویروس

ویروسی شدن تلویزیون­‌های هوشمند

فرض کنیم که تلویزیون هوشمند شما به تروجان یا باج افزار آلوده می‌شود. چه کارهایی از شما ساخته است؟ برای پاک­‌سازی بدافزار از روی دستگاه چندین روش وجود دارد که در ادامه آنها را بررسی می‌کنیم:

1. اسکن کردن تلویزیون و رسانه‌های ذخیره متصل به آن

بیشتر تلویزیون‌های هوشمند، دارای آنتی­‌ویروس داخلی هستند. این آنتی­‌ویروس مبتنی بر امضا است و برای مقابله با تهدیدهای پیشرفته و مستمر چندان قوی نیست اما کاملاً بی­‌تأثیر هم نیست.

به خاطر داشته باشید که آنتی­‌ویروس تلویزیون شما به اندازه آنتی­‌ویروس رایانه قوی نیست. ممکن است بعضی قابلیت‌ها مثل اسکن خودکار یا اسکن زمان­‌بندی شده در دسترس نباشد. بنابراین خود شما باید به صورت دوره‌ای اسکن دستگاه را انجام دهید. جهت انجام این کار مراحل زیر را طی کنید:

گام اول: به قسمت Settings دستگاه مراجعه کنید.

گام دوم: وارد قسمت General Settings شوید.

گام سوم: به System Manager بروید.

گام چهارم: در قسمت Smart Security روی Scan کلیک کنید.

گام پنجم: منتظر بمانید تا عملیات اسکن تکمیل شود.

(*) این روش برای تلویزیون‌های هوشمند سامسونگ است. برای سایر برندها دفترچه راهنمای محصول را مشاهده کنید و در آن به دنبال مواردی مثل “smart security”، “smart hub” یا “online security” باشید.

2. برگرداندن تلویزیون به تنظیمات کارخانه

شما هم مثل Cauthon که پیش از این به ماجرای او اشاره کردیم، در صورت وقوع آلودگی باج افزاری می‌توانید تلویزیون را به حالت تنظیمات کارخانه برگردانید. به خاطر داشته باشید که در حمله محروم‌­سازی از سرویس ممکن است برخی یا تمام قابلیت‌های تلویزیون شما غیرفعال شوند، در نتیجه برای انجام این کار به یک روش جایگزین نیاز خواهید داشت. توصیه می‌کنیم که در این حالت برای دریافت اطلاعات فنی با پشتیبانی شرکت مربوطه تماس بگیرید.

در صورتی که مدل تلویزیون شما سامسونگ باشد می‌توانید گزینه برگرداندن به تنظیمات کارخانه را در قسمت Self-Diagnosis بخش Support پیدا کنید. ممکن است برای انجام این کار نیاز به وارد کردن پین کد داشته باشید (معمولاً پین کد پیش­فرض 0000 است).

3. به­‌روزرسانی منظم نرم افزار

این نکته بیشتر برای پیشگیری از آلودگی کاربرد دارد. همیشه میان‌افزار تلویزیون و تمام برنامه‌های کاربردی دانلود شده را به­‌روز نگه دارید. تقریباً تمام تلویزیون‌های هوشمند یک به­‌روزرسانی کننده خودکار یا نیمه­‌خودکار دارند که به شما اعلام می‌کنند تازه‌ترین نسخه را نصب کنید.

اگر تلویزیون شما قدیمی است، حداقل یک­بار در ماه، انتشار نسخه جدید را بررسی کنید. همین کار را برای برنامه‌های کاربردی هم انجام دهید. اهمیت انجام این کار به این دلیل است که بیش از 80 درصد آلودگی‌های بدافزاری به دلیل برنامه‌های کاربردی قدیمی و از رده خارج شده رخ می‌دهند که تبدیل به نقطه نفوذ و رخنه می‌شوند.

4. اولویت دادن به اتصال سیمی

اگر این امکان وجود دارد که بین اتصال با سیم و بی­‌سیم یک گزینه را انتخاب کنید، اولویت شما باید حالت باسیم باشد. هک کردن اتصالات باسیم در مقایسه با حالت بی­سیم سخت‌تر است. البته در این حالت سختی‌هایی برای مدیریت کابل‌ها ایجاد می‌شود که با کمی صبر و استفاده از بست کابل، قابل حل هستند.

5. خودداری از خرید محصولات مشکوک

سعی کنید در هنگام خرید، فریب تخفیف، پاداش یا اشانتیون‌های ارایه شده را نخورید، زیرا در غیر این صورت ممکن است در نهایت آنچه نصیب شما می‌شود، یک دستگاه آلوده به بدافزار باشد. طبق تجربه توصیه می‌کنیم که به دنبال برندهایی مثل Samsung یا LG باشید و از رفتن به سراغ برندهایی نا معتبر یا با نام‌های مشابه برندهای معتبر خودداری کنید.

6. خودداری از اتصال USB (آلوده) به تلویزیون

شاید این نکته خیلی بدیهی به نظر برسد ولی در هر صورت مستلزم تکرار است: هرگز یک فلش یا هارد درایو قابل حمل آلوده را به تلویزیون هوشمند خودتان متصل نکنید. بهتر است قبل از اتصال این لوازم، یک اسکن سریع روی رایانه یا مک انجام دهید. همچنین از هیچ فلشی غیر از فلش خودتان استفاده نکنید.

7. استفاده از مرورگرهای امن

اگر تلویزیون هوشمند شما مجهز به سیستم عامل اندروید نباشد، انتخابی جز استفاده از مرورگرهای داخلی ندارید. اما اگر مرورگر داخلی را نمی‌پسندید سعی کنید از مرورگرهایی مثل Chrome، Mozilla، Firefox، Opera یا Brave استفاده کنید زیرا در مقایسه با سایر مرورگرها بسیار ایمن‌تر هستند.

جمع بندی

در نهایت باید این نکته را تکرار کنیم که هر چند احتمال آلوده شدن تلویزیون‌های هوشمند به ویروس وجود دارد، اما پیامدهای آن در مقایسه با وقتی که کامپیوتری به ویروس آلوده می‌شود، چندان چشمگیر و جدی نیست.

مثل همیشه، برنامه­‌های کاربردی را به­‌روز نگه دارید، به صورت منظم اسکن انجام دهید، از به کار بردن فلش مموری‌های مشکوک خودداری کرده و به برندهای معتبر پایبند باشید. منتظر شنیدن نظرات، پیشنهادات و تجربیات شما در این زمینه هستیم!

21 مهر
0 165 خواندن این مطلب 9 دقیقه زمان میبرد

نوشته های مشابه

3 مسیر جدید در تعاملات آینده کاری به روش دورکاری

20 آذر

3 مرحله آسان به منظور مدیریت تیم از راه دور

16 آذر
حمله به زیرساخت‌های صنعتی رو به افزایش است و روزبروز کار مدافعان سخت‌تر می‌شود

افزایش حمله به زیرساخت‌های صنعتی

26 فروردین
آشنایی با معنا و تفاوت سه اصطلاح CERT، CSIRT و SOC

آشنایی با معنا و تفاوت سه اصطلاح CERT، CSIRT و SOC

20 فروردین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
جمع کل:
تومان
نمایش سبد خرید
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
ورود با رمز یکبار مصرف
بازیابی رمز عبور
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
بازیابی رمز عبور
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0