الموجة المقبلة من الجرائم الإلكترونية ستقتحم التلفزيون الذكي

الموجة المقبلة من الجرائم الإلكترونية ستقتحم التلفزيون الذكي

برامج خبيثة يمكنها مهاجمة النظم الإلكترونية غير المحمية
الثلاثاء - 23 شهر ربيع الثاني 1437 هـ - 02 فبراير 2016 مـ

تفتح أجهزة التلفزيون الذكية نافذة جديدة لهجمات المجرمين الإلكترونيين، حيث تتخلف الدفاعات الأمنية لأجهزة التلفزيون كثيرا عن تلك الموجودة في الهواتف الذكية وأجهزة الكومبيوتر المكتبية.
وتمثل أجهزة التلفزيون الذكية – التي تعمل بأنظمة تشغيل الهواتف المحمولة مثل «آندرويد» - هدفا سهلا للمجرمين الإلكترونيين، نظرا لأن المصنعين يفضلون راحة المستخدم على الأمن، وهي مفاضلة قد ينجم عنها عواقب وخيمة.
* تلفزيون ذكي
لا تعتبر أجهزة التلفزيون مجرد مواد استهلاكية، فغالبا ما تستخدم في قاعات المجالس الإدارية للشركات. ويتوقع زيادة مبيعات أجهزة التلفزيون الذكية بنسبة 20 في المائة سنويا حتى عام 2019، وفقا لتقديرات مؤسسة «ريسيرش آند ماركتس».
وعلى الرغم من أن الهجمات ضد أجهزة التلفزيون الذكية ليست واسعة النطاق حتى الآن، فإن الخبراء الأمنيين يقولون إنها مجرد مسألة وقت قبل أن ينتبه مجرمو الإنترنت إلى ضعف الأمان في تلك الأجهزة. وقال «فيل مارشال»، رئيس قسم الأبحاث بمؤسسة «تولاغا ريسيرش»: «لا تتواءم معظم الحلول الموجودة حتى مع أفضل الممارسات المعروفة في عالم تقنية المعلومات. وينصب الاهتمام على طرحها السريع».
تعتبر أجهزة التلفزيون الذكية في الأساس أجهزة كومبيوتر، لديها منافذ «يو إس بي»، وتعمل بقدرات تشغيل وشبكات لا تختلف عن الهواتف الذكية. لكن على عكس أجهزة الكومبيوتر وأجهزة الهواتف المحمولة، لا تتطلب أجهزة التلفزيون الذكية في الغالب أي توثيق.
وقال «كريغ يونغ»، الباحث في مجال أمن الكومبيوتر بمؤسسة «تريب واير»: «في الأساس مع أجهزة التلفزيون الذكية، إذا كنت في الغرفة نفسها، تجرى معاملتك دائما على أنك صاحب التلفزيون». وأضاف يونغ، الذي أجرى أبحاثا على المشكلات الأمنية في أجهزة التلفزيون الذكية، أن بعض النماذج لا تتأكد مما إذا كان الشخص الذي يرسل أوامر عبر الشبكة هو الشخص نفسه الذي يستطيع التحكم في التلفزيون فعليا.
وهذا يعني أن مهاجما من مكان بعيد يستطيع أن يدفع جهاز تلفزيون ذكي في عرض شيء يختلف تماما عن أحدث إحصائيات المبيعات التي قُدمت أثناء اجتماع مديري الشركة على سبيل المثال. وتابع يونغ في حديث لمجلة «بي سي وورلد»: «إذا كان هناك شخص يقوم بعمل عرض في قاعة مجلس الإدارة، قد يتسبب أي هجوم في تعرض المتحدث لمواقف محرجة أو غير متوقعة».
* تطبيقات خبيثة
وقد أنشأت معظم الشركات المصنعة الكبرى - سامسونغ، وإل جي، وسوني - متاجر تطبيقات لأجهزة التلفزيون الذكية، وهو نموذج تقوم شركة آبل بدور ريادي فيه للهواتف الذكية. لكن يمكن للمستخدمين أن يقتنعوا أيضا بتنزيل تطبيقات خبيثة من متاجر تطبيقات طرف ثالث، وهي طريقة هجوم مستخدمة ضد الهواتف الذكية يمكن استخدامها أيضا ضد أجهزة التلفزيون الذكية.
تعمّد «كانديد وويست»، الباحث في شؤون التهديد لدى شركة «سيمانتيك»، إصابة علامته التجارية الجديدة، للتلفزيون الذكي الذي يعمل بنظام التشغيل آندرويد، من خلال البرامج الخبيثة المسماة «برامج الفدية ransomware»، وهو برنامج يشفر الملفات ويطالب بدفع فدية بعملة البت كوين، مقابل إرجاع الملفات.
كانت تجربة وويست مزورة قليلا، حيث عدّل اسم نظام أسماء النطاقات في هجوم وهمي على جهاز التوجيه (الراوتر) الخاص به، ومن ثم أمر التلفزيون بتحميل تطبيق خبيث من مصدر مخادع. إلا أن مثل هذه الهجمات لن تكون فوق قدرات المهاجمين، على حد قوله.
كما لاحظ وويست كثيرا من المشكلات الأخرى في أجهزة التلفزيون الذكية تحوم حول تحديثات البرامج، إذ لا تستخدم بعض الموديلات التشفير المعروف باسم بروتوكول «طبقة المنافذ الآمنة» عند تحميل التحديثات. ومن شأن ذلك أن يجعل من الممكن مخادعة التلفزيون الذكي بتحميل برامج خبيثة، وهو تشفير بمستوى منخفض يتغلب على برمجيات الكومبيوتر ونظام التشغيل عند بدء التشغيل. ولا تتحقق بعض أجهزة التلفزيون الذكي حتى من سلامة البرامج المحملة.
تفرض كل تلك المسائل مشكلات مزعجة، وبخاصة في ظل زيادة اندماج أجهزة التلفزيون الذكي مع عالم التجارة الإلكترونية، وإدخال الناس تفاصيل بطاقات الدفع الخاصة بهم على أجهزة التلفزيون لديهم بشكل متزايد.
ولا تشغِّل أجهزة التلفزيون الذكية برامج مكافحة الفيروسات، وتظل مسألة إذا ما كان وجودها سيقود إلى حل عملي لوقف الهجمات الإلكترونية موضع شك.
وفي حين يمكن لبرامج مكافحة الفيروسات أن تعمل على أجهزة التلفزيون الذكي، إلا أنها قد تؤدي إلى تدهور الأداء، ويصبح السؤال حينئذ «هل يعني تشغيل برامج الأمان على جهاز التلفزيون أن بث برامج وأفلام نيتفليكس سيكون متقطعا؟» إنها ستكون مشكلة كبيرة حقا.
وبالنسبة لنظام التشغيل آندرويد على الأقل، قال وويست إن نموذج الأذونات لديه يقيد ما يمكن للتطبيقات فعله دون موافقة صريحة من المستخدم، بما يحد من قدرات التطبيقات الخبيئة على جهاز التلفزيون الذكي. لكن المستخدمين قد يضغطون على التحذيرات بغفلة لمواصلة مشاهدة التلفزيون. وأشار يونغ إلى أن المشكلات المحيطة بأجهزة التلفزيون الذكية هي المشكلات نفسها التي تؤثر على مجموعة كاملة من الأجهزة تعمل الآن ضمن شبكة تسمى إنترنت الأشياء، ويشعر الخبراء بالقلق من إمكانية سوء استخدامها.
وتعالج بعض الشركات تلك المخاوف بتصنيع منتجات جديدة مصممة للكشف عن الحالات الشاذة في الشبكات بدلا من برامج مكافحة الفيروسات واسعة النطاق. على سبيل المثال، يراقب منتج «سينس» الذي تنتجه شركة «إف - سيكيور» وآخر تنتجه شركة «دوجو - لابس» حركة مرور الشبكة المنزلية المتدفقة إلى كثير من الأجهزة للكشف عن وجود أي مشكلات. ومن الواضح أن المطورين في هذه الصناعة يفكرون في إيجاد حل للمشكلة.


اختيارات المحرر

الوسائط المتعددة