کمیته رکن چهارم – در این مقاله، به دنبال پاسخ یک سؤال متداول هستیم: این که آیا امکان ویروسی شدن تلویزیونهای هوشمند وجود دارد یا خیر؟ اگر شما هم طرفدار گیمینگ و فیلم و سریال باشید، احتمالاً برای خودتان یک تلویزیون QLED تهیه کردهاید.
بعضی تلویزیونهای هوشمند، کارایی و امکانات فوقالعادهای دارند و بدون نیاز به استفاده از تجهیزات واسط، امکان دسترسی به حجم انبوهی از محتوا و مطالب مختلف را برای شما فراهم میکنند. تا همین اواخر، برای دیدن یک فیلم لازم بود که لپتاپ یا رایانه را با کابل به تلویزیون متصل کنید.
با توجه به این که بیشتر تلویزیونهای هوشمند با سیستم عاملی شبیه اندروید کار میکنند، این سؤال که آیا ممکن است این تلویزیونها ویروسی شوند یا خیر، طبیعی به نظر میرسد. بنابراین اگر شما هم نگران هستید که شاید فردی هنگام مشاهده فیلم و سریال در حال جاسوسی از شما باشد، با ما همراه باشید.
همه چیز با یک توییت شروع شد!
مثل بیشتر ماجراهای اینترنتی پرسروصدا، بحث بدافزارهای تلویزیونهای هوشمند هم با یک توییت از طرف شرکت سامسونگ شروع شد. هر چند این شرکت، پیام منتشر شده را خیلی زود حذف کرد، اما این پیام باعث ایجاد سر و صدای زیادی شد و این سؤال را در ذهن مردم ایجاد کرد که آیا تلویزیونهای آنها امنیت دارند یا خیر؟
بر اساس اعلامیه منتشر شده توسط شرکت سامسونگ این توییت، بخشی از کمپین آگاهیبخشی امنیت سایبری این شرکت بود.
در هر صورت این اعلامیه منجر به شکلگیری این سؤال جالب شد، عده زیادی بر این باور هستند که پاسخ این سؤال، «خیر» است زیرا این تلویزیونها از منابعی مشابه با رایانه، مک، تبلت یا گوشی هوشمند استفاده نمیکنند. در هر صورت، این پاسخ چندان متقاعدکننده نیست.
بررسیهای انجام شده نشان میدهد که پاسخ این سؤال «مثبت» است. در صورتی که شما فایل یا دادههایی را دانلود کنید که نباید بکنید، احتمال ویروسی شدن تلویزیون شما وجود دارد. مدلهای اندرویدی در مقایسه با مدلهای غیراندرویدی آسیبپذیرتر هستند زیرا دسترسی کاملی به کتابخانه گوگلپلی دارند.
بله، ممکن است با یک دانلود نادرست و اشتباه تلویزیون شما دچار مشکل شده یا حتی مسیریاب شما در معرض مخاطرات امنیتی قرار بگیرد. اگرچه این حادثه ترسناک به نظر میرسد اما احتمال وقوع این وضعیت کم است.
هر چند عده زیادی باور دارند که امکان هک شدن هر نوع وسیله الکترونیکی وجود دارد ولی آیا این کار ارزش انجام دادن دارد؟ این طور فکر کنید که اگر فردی قصد هک کردن رایانه شما را داشته باشد میتواند اطلاعات ارزشمندی مثل اطلاعات مالی را به سرقت ببرد. به سرقت بردن چنین اطلاعاتی ارزش تلاش کردن دارد.
شرایط لازم برای حمله
اول از همه یک حمله سایبری وسیع و گسترده باید بتواند چندین نوع تراشه مختلف را هدف بگیرد. درست است که بیشتر تلویزیونهای هوشمند از کورهای (core) مبتنی بر MIPS یا ARM استفاده میکنند، اما فناوری مورد استفاده برای این که این تراشهها بتوانند کار کنند با آنچه در گوشیهای هوشمند یا رایانه وجود دارد، متفاوت است.
این اولین محدودیت محسوب میشود. دومین محدودیت این است که تمام سیستم عاملهای تلویزیونها به شکل «فقط خواندنی» نوشته شدهاند. این یعنی خود تجهیزات تلویزیون قادر به مشاهده و خواندن کد هستند اما قادر به نوشتن یا بازنویسی اطلاعات نیستند.
نتیجه چنین شرایطی این است که برای تغییر این ویژگی از حالت فقط خواندنی به حالت خواندن و نوشتن باید کل کد، تغییر کرده و بازنویسی شود. شاید انجام این کار بر روی کاغذ آسان به نظر برسد ولی واقعیت طور دیگری است؛ هیچکس حاضر نیست برای هک کردن یک تلویزیون هوشمند چنین فرایندی را طی کند.
یکی دیگر از راهکارهای مورد استفاده توسط سازندگان تلویزیونهای هوشمند، امضای دیجیتال است. هر بار یک بهروزرسانی جدید برای میان افزار منتشر شود، این بهروزرسانی روی نسخه قدیمی نوشته میشود. با توجه به استفاده از امضاهای دیجیتال در این فرایند، حتی اگر بدافزاری وارد تلویزیون شما شود باز هم توسط آنتیویروس داخلی تلویزیون شناسایی شده و حذف میشود.
حالا حتی اگر (یک اگر بسیار غیرمحتمل!) بدافزاری موفق به دور زدن سازوکارهای تشخیص شود، به بخشهای تنظیمات عمومی و پیکربندی تلویزیون دسترسی پیدا میکند و از آنجا قادر به ایجاد آسیبهای چندانی نخواهد بود (مثلاً ممکن است ولتاژ کورهای پردازنده را افزایش دهد یا چیزی شبیه این).
آیا احتمال ویروسی شدن یک تلویزیون هوشمند وجود دارد؟
باید توجه داشت که امکان آلوده شدن تلویزیونها هم مثل سایر لوازم الکترونیکی وجود دارد، اما با توجه به این که قبلاً گفته شد امکان آلوده شدن تلویزیونها وجود ندارد، یک دوگانگی ایجاد میشود؛ واقعیت این است که برای آلوده شدن یک تلویزیون به ویروس، تروجان یا حتی باج افزار باید اقدامهای خاصی انجام شود.
به عنوان مثال اگر یک USB آلوده یا حاوی باگ را به تلویزیون متصل کنید، ممکن است تلویزیون شما هم آلوده شود اما برای تأیید این مسأله نمونههای مختلفی از ماجراهای واقعی وجود دارد.
تروجان
در سال ۲۰۱۵ یکی از کاربران Tom’s Guide گزارش داد که به صورت ناخواسته، تلویزیون هوشمند خودش را تبدیل به منبعی برای تروجانها کرده است. این کاربر بدون اطلاع از آلوده بودن USB به تروجان win32.waldek.ACL که قابلیت پیکربندی مجدد DNS ماشین آلوده و محدود کردن دسترسی به برخی سایتها را دارد، آن را به تلویزیون متصل کرده بود.
اتفاق خاصی برای این تلویزیون رخ نداد اما وقتی کاربر، درایو را روی یک رایانه بررسی کرد متوجه شد که این درایو به تروجان گفته شده آلوده است. آنتیویروس کاربر موفق شد بدون مشکل خاصی این تروجان را شناسایی و پاک کند.
اما هر زمان که کاربر، این درایو را به تلویزیون متصل کرده و باز به رایانه متصل میکرد، آنتیویروس او یک آلودگی را شناسایی میکرد. هر چند مشخص نیست که این داستان به کجا ختم شد ولی برگرداندن تنظیمات تلویزیون به حالت تنظیمات کارخانه میتواند هر نوع بدافزاری را از بافر تلویزیون هوشمند حذف کند.
آزمایش نصب باج افزار بر روی تلویزیون هوشمند
همان سال یک محقق امنیت سایبری به نام Candid Wueest، موفق به اثبات چیزی شد که دیگران نتوانسته بودند؛ این که امکان آلوده شدن تلویزیون هوشمند به باج افزار هم وجود دارد. به عبارت دیگر، باج افزار یک پدیده فراگیر و جهانی است. البته باید توجه داشت که آزمایش Wueest به این دلیل جواب داد که خود او واقعاً به دنبال چنین چیزی بود.
Wueest در پیش نمایش ارایه شده موفق شد با استفاده از حمله مرد میانی و با جایگزین کردن فایل نصب یک بازی با یک باج افزار، یک تلویزیون اندروید سونی را به باج افزار آلوده کند. در نتیجه، تلویزیون قفل شد. بدتر این که در چنین حالتی کاری از شما ساخته نیست زیرا راهی برای کلیک کردن روی لینک دستورالعمل برای مشاهده جزییات پرداخت وجود ندارد.
بنابراین هر چند چنین چیزی ممکن است ولی باید شرایط خاصی وجود داشته باشد. اول از همه این محقق به مسیر شبکه دسترسی پیدا کرد؛ در دنیای واقعی این اتفاق در صورتی رخ میدهد که هکر با قربانی مورد نظرش در یک شبکه یکسان قرار داشته باشد یا جدول DNS قربانی را در اختیار بگیرد.
علاوه بر این، وی پیش از اجرای این آزمایش قابلیت دیباگ Android ADB تلویزیون را فعال کرد که باعث شد به گزینههای بسیار پیشرفتهای دسترسی پیدا کند. در نهایت او اطلاع داشت که مسیر این آزمایش چگونه پیش میرود و در نهایت چگونه به پایان میرسد.
وی در نهایت با استفاده از پوسته ADB توانست باج افزار را پاکسازی کند. درسی که این آزمایش به همه داد این بود که اگر چه امکان انجام این کار وجود دارد ولی برای انجام آن باید یک لیست طولانی از موارد مختلف محقق شود.
آلوده شدن تلویزیون به باج افزار در دنیای واقعی
در زمستان ۲۰۱۶ نیز شاهد وقوع یک نمونه دیگر از آلودگی باج افزاری بودیم اما این بار آلودگی مربوط به یک آزمایش نبود بلکه کاملاً واقعی بود. طبق گفته یکی از کاربران Reddit u/tell_me_im_funny، تلویزیون هوشمند الجی خواهر او وقتی که وی در حال گشتن در وب با مرورگر تلویزیون بوده، آلوده شده است.
چند دقیقه بعد تلویزیون کاملاً از کار افتاد و فقط این پیام را نمایش میداد:
اما این بار هیچ پوسته ADB، هیچ دسترسی به شبکه و هیچ فرد یا سازمانی برای کمکرسانی وجود نداشت. بعدها این کاربر اعلام کرد که با اجرای یک ریست سخت (برگرداندن تلویزیون به تنظیمات کارخانه) موفق شده مشکل تلویزیون خواهرش را رفع کند.
آلودگی برای نتفلکیس
آخرین ماجرا در رابطه با آلودگی تلویزیونهای هوشمند، مربوط به ایالت کانزاس است. این بار ماجرا در سال ۲۰۱۵ برای Darren Cauthon یک توسعه دهنده نرم افزار رخ داد. هنگامی که او قصد دانلود یک برنامه کاربردی استریم فیلم را داشت، تلویزیون هوشمندش آلوده شد.
به گفته او پس از این اتفاق ناگهان تصویر متوقف شد. در نتیجه وی تصمیم گرفت تلویزیون را ریاستارت کند و پس از ریاستارت به جای نمایش صفحه شروع الجی، پیامی نمایش داده شد که ظاهراً از سوی دفتر تحقیقات فدرال ارسال شده بود. در این پیام اعلام شده بود که به دلیل وجود یکسری فایلهای مشکوک، این دستگاه قفل شده است. این پیام به شرح زیر بود:
پس از اسکن دستگاه شما، یکسری فایلهای مشکوک پیدا شد و مشخص شده که شما وارد وب سایتهای مستهجن شدهاید. به همین دلیل دستگاه شما قفل شد. اطلاعات مکانی و تصاویر چهره شما به مرکز داده دفتر جرایم سایبری افبیآی ارسال شد.
اولین حدس Cauthon، باج افزار بود که حدس کاملاً درستی بود. تلویزیون او بعد از دانلود یک برنامه کاربردی استریمینگ فیلم نامناسب به FLocker آلوده شد که به نام Dogspectus یا Frantic Locker هم شناخته میشود و یک نوع باج افزار پلیسی است. از آنجایی که این باگ وارد تلویزیون شده بود نه رایانه یا گوشی، این کاربر توانست با برگرداندن تنظیمات به حالت کارخانه آن را حذف کند.
اقدامهای قابل انجام در صورت آلوده شدن تلویزیون به ویروس
فرض کنیم که تلویزیون هوشمند شما به تروجان یا باج افزار آلوده میشود. چه کارهایی از شما ساخته است؟ برای پاکسازی بدافزار از روی دستگاه چندین روش وجود دارد که در ادامه آنها را بررسی میکنیم:
اسکن کردن تلویزیون و رسانههای ذخیره متصل به آن
بیشتر تلویزیونهای هوشمند، دارای آنتیویروس داخلی هستند. این آنتیویروس مبتنی بر امضا است و برای مقابله با تهدیدهای پیشرفته و مستمر چندان قوی نیست اما کاملاً بیتأثیر هم نیست.
به خاطر داشته باشید که آنتیویروس تلویزیون شما به اندازه آنتیویروس رایانه قوی نیست. ممکن است بعضی قابلیتها مثل اسکن خودکار یا اسکن زمانبندی شده در دسترس نباشد. بنابراین خود شما باید به صورت دورهای اسکن دستگاه را انجام دهید. جهت انجام این کار مراحل زیر را طی کنید:
گام اول: به قسمت Settings دستگاه مراجعه کنید.
گام دوم: وارد قسمت General Settings شوید.
گام سوم: به System Manager بروید.
گام چهارم: در قسمت Smart Security روی Scan کلیک کنید.
گام پنجم: منتظر بمانید تا عملیات اسکن تکمیل شود.
(*) این روش برای تلویزیونهای هوشمند سامسونگ است. برای سایر برندها دفترچه راهنمای محصول را مشاهده کنید و در آن به دنبال مواردی مثل “smart security”، “smart hub” یا “online security” باشید.
برگرداندن تلویزیون به تنظیمات کارخانه
شما هم مثل Cauthon که پیش از این به ماجرای او اشاره کردیم، در صورت وقوع آلودگی باج افزاری میتوانید تلویزیون را به حالت تنظیمات کارخانه برگردانید. به خاطر داشته باشید که در حمله محرومسازی از سرویس ممکن است برخی یا تمام قابلیتهای تلویزیون شما غیرفعال شوند، در نتیجه برای انجام این کار به یک روش جایگزین نیاز خواهید داشت. توصیه میکنیم که در این حالت برای دریافت اطلاعات فنی با پشتیبانی شرکت مربوطه تماس بگیرید.
در صورتی که مدل تلویزیون شما سامسونگ باشد میتوانید گزینه برگرداندن به تنظیمات کارخانه را در قسمت Self-Diagnosis بخش Support پیدا کنید. ممکن است برای انجام این کار نیاز به وارد کردن پین کد داشته باشید (معمولاً پین کد پیشفرض ۰۰۰۰ است).
بهروزرسانی منظم نرم افزار
این نکته بیشتر برای پیشگیری از آلودگی کاربرد دارد. همیشه میانافزار تلویزیون و تمام برنامههای کاربردی دانلود شده را بهروز نگه دارید. تقریباً تمام تلویزیونهای هوشمند یک بهروزرسانی کننده خودکار یا نیمهخودکار دارند که به شما اعلام میکنند تازهترین نسخه را نصب کنید.
اگر تلویزیون شما قدیمی است، حداقل یکبار در ماه، انتشار نسخه جدید را بررسی کنید. همین کار را برای برنامههای کاربردی هم انجام دهید. اهمیت انجام این کار به این دلیل است که بیش از ۸۰ درصد آلودگیهای بدافزاری به دلیل برنامههای کاربردی قدیمی و از رده خارج شده رخ میدهند که تبدیل به نقطه نفوذ و رخنه میشوند.
اولویت دادن به اتصال سیمی
اگر این امکان وجود دارد که بین اتصال با سیم و بیسیم یک گزینه را انتخاب کنید، اولویت شما باید حالت باسیم باشد. هک کردن اتصالات باسیم در مقایسه با حالت بیسیم سختتر است. البته در این حالت سختیهایی برای مدیریت کابلها ایجاد میشود که با کمی صبر و استفاده از بست کابل، قابل حل هستند.
خودداری از خرید محصولات مشکوک
سعی کنید در هنگام خرید، فریب تخفیف، پاداش یا اشانتیونهای ارایه شده را نخورید، زیرا در غیر این صورت ممکن است در نهایت آنچه نصیب شما میشود، یک دستگاه آلوده به بدافزار باشد. طبق تجربه توصیه میکنیم که به دنبال برندهایی مثل Samsung یا LG باشید و از رفتن به سراغ برندهایی نا معتبر یا با نامهای مشابه برندهای معتبر خودداری کنید.
خودداری از اتصال USB (آلوده) به تلویزیون
شاید این نکته خیلی بدیهی به نظر برسد ولی در هر صورت مستلزم تکرار است: هرگز یک فلش یا هارد درایو قابل حمل آلوده را به تلویزیون هوشمند خودتان متصل نکنید. بهتر است قبل از اتصال این لوازم، یک اسکن سریع روی رایانه یا مک انجام دهید. همچنین از هیچ فلشی غیر از فلش خودتان استفاده نکنید.
استفاده از مرورگرهای امن
اگر تلویزیون هوشمند شما مجهز به سیستم عامل اندروید نباشد، انتخابی جز استفاده از مرورگرهای داخلی ندارید. اما اگر مرورگر داخلی را نمیپسندید سعی کنید از مرورگرهایی مثل Chrome، Mozilla، Firefox، Opera یا Brave استفاده کنید زیرا در مقایسه با سایر مرورگرها بسیار ایمنتر هستند.
جمع بندی
در نهایت باید این نکته را تکرار کنیم که هر چند احتمال آلوده شدن تلویزیونهای هوشمند به ویروس وجود دارد، اما پیامدهای آن در مقایسه با وقتی که کامپیوتری به ویروس آلوده میشود، چندان چشمگیر و جدی نیست.
مثل همیشه، برنامههای کاربردی را بهروز نگه دارید، به صورت منظم اسکن انجام دهید، از به کار بردن فلش مموریهای مشکوک خودداری کرده و به برندهای معتبر پایبند باشید.
منبع : فراست