امروزه در دنیا دستگاههای متصل به اینترنت به شدت در حال رشدند و به طور طبیعی خطرات امنیتی نیز آنها را تهدید میکند. با توجه به اجرای ناامن، اکثریت این دستگاههای دارای اینترنت از جمله تلویزیونهای هوشمند، یخچال و فریزر، ماکروویو، دوربینهای امنیتی و پرینترها به طور معمول میتوانند مورد نفوذ قرار گرفته و به عنوان سلاح در حملات سایبری استفاده شوند.
باتنتهایی مانند میرای که هدف آنها اینترنت اشیاء است، در سالهای اخیر تبدیل به خطرناکترین تهدید برای افراد و نرمافزارهای موجود در اینترنت شدهاند. همانطور که در گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) اشاره شده است، با استفاده از این دستگاهها، هکرها توانایی پیادهسازی حملات تکذیب سرویس توزیعشده در سطوح پیشرفته و خطرناک را به دست میآورند.
در حال حاضر یک محقق امنیتی هشدار داده است که یکی دیگر از تهدیدات اینترنت اشیاء شامل تلویزیونهای هوشمند است که میتواند به هکرها اجازه دهد کنترل طیف گستردهای از تلویزیونهای هوشمند را بدون دسترسی فیزیکی به دست گیرند.
اثبات نفوذ توسط پژوهشگران
اکسپلویت (کد مخرب) این حمله برای بهرهبرداری توسط رافائل شیل در شرکت امنیتی Oneconsult توسعه یافته است. با استفاده از یک فرستنده کمهزینه سیگنالهای مخرب تعبیهشده به سمت DVB-T یا Digital Video Broadcasting Terrestrial به معنی پخش زمینی ویدیوی دیجیتال ارسال شده است.
با پخش سیگنالهای فریبنده و دریافت آنها توسط تلویزیونهای هوشمند، دسترسی ریشه (Root) به هکر داده میشود. در نهایت هکر میتواند با آلوده کردن تعداد زیادی از این دستگاهها حملاتی از قبیل DDOS را روی یک هدف خاص اجرا و یا با آنها اقدام به جاسوسی در سطوح گسترده کند.
رافائل شیل در سمینار امنیت اتحادیه پخش اروپا بیان کرده است: حدود ۹۰ درصد تلویزیونهای هوشمنده فروخته شده در سال ۲۰۱۶ میتوانند جزو قربانیان بالقوه این حملات باشند. آسیبپذیری کشفشده توسط شیل روی یک فرستنده DVB-T است که استاندارد اتصال تلویزیون به اینترنت را پیادهسازی میکند. این اکسپلویت دارای دو آسیبپذیری ناشناخته افزایش سطح دسترسی از طریق مرورگر در حال اجرا و پسزمینه است که مهاجمان با آن کنترل کامل دستگاه متصل به اینترنت را به دست میگیرند.
قابل ذکر است که دسترسی مهاجم به تلویزیونهای آلودهشده را نمیتوان از طریق اجرای دوباره (reboot) و بازگشت به تنظیمات کارخانه از بین برد. نفوذهای قبلی به تلویزیونهای هوشمند از جمله پروژه «گریه فرشته» که توسط CIA انجام شده است، نیازمند دسترسی فیزیکی به تلویزیون بوده و یا باید از طریق تکنیکهای مهندسی اجتماعی انجام میشده است. با این حال در اکسپلویت شیل نیاز به دسترسی فیزیکی عملاً حذف شده است و بدینترتیب میتوان آن را منحصربهفردترین حمله به تلویوزیونهای هوشمند نامید که دارای سبک بهرهبرداری خاص است.
هک بار دیگر خطرات اینترنت اشیاء را به دنیا نشان داد. از آنجا که دستگاههای اینترنت اشیاء به سرعت در حال رشد و تغییر روش استفاده از فناوری هستند سطح حملات نیز با شدت گسترش مییابد. این موضوع از دیدگاه امنیت اطلاعات میتواند ترسناک باشد.
مایکروسافت: رایانههای به روزشده از آسیب ابزار هکری دولت آمریکا در امانند