تلویزیونهای کانکت بیشتر از پیش محبوبیت میابند و البته فقط مصرف کنندگان نیستند که هر چه بیشتر از ان استفاده میکنند بلکه هکرها نیز به ان رو اورده اند بخصوص که سیستمهای این تلویزیونها واقعا ایمن نیستند.
دو شرکت متخصص در امنیت, اسیب پذیریهای مهم این تلویزیونها را فاش ساخته اند.
اولین شرکت ترندمیکرو است که برنامه هائی مخرب برای اسمارت تی وی با سیستم اندروید یافته است.
این برنامه مخرب که روی سایتهائی ثالث ارائه میشود به کاربر پیشنهاد مشاهده شبکه های تلویزیونی بین المللی را میدهد اما در حقیقت بکدوری روی سیستم نصب میکند که هکر میتواند با ان هر برنامه ای را روی تلویزیون نصب کند. میتواند به داده های شخصی دست یافته و سایر دستگاه های کانکت به شبکه خانگی را نیز الوده کند.
این کد مخرب از اسیب پذیری ای قدیمی (CVE-2014-7911) که فقط در نسخه های 5.0 اندروید است بهره برداری میکند. ترند میکرو میگوید متاسفانه اکثر اسمارت تی وی ها از نسخه های قدیمی اندروید که این اسیب پذیری را دارند استفاده مینمایند. از طرفی بروز رسانی این تلویزیونها ممکن نیست چون از نظر سخت افزاری محدودیتهائی دارند. تنها راه دانلود نکردن هر برنامه ای روی بوتیکهای ناشناخته و فقط استفاده از گوگل پلی میباشد.
دومین شرکت چک پوئینت است که دانگل EzCast که ساخت شرکت Action Micro است را بررسی کرده است.
این دانگل همانند گوگل کرومکست میتواند محتوای یک کامپیوتر را روی تلویزیون نمایش دهد و چندین میلیون نفر در جهان از ان استفاده میکنند. متخصصین امنیتی چک پوئینت اسیب پذیریهائی که به هکرها امکان به دست گرفتن کنترل را از راه دور میدهد در ان یافته اند. برای اینکار کافی است هکر در ابتدا ایمیلی با یک لینک مخرب ارسال نماید.
Thierry Karsenti, معاون تکنیکی شرکت چک پوئینت میگوید اگر هکر در نزدیکی قربانی ساکن باشد میتواند مستقیما به EzCast که مدام هاتس پات وای فای خود را میسازد حمله کند چون تنها با یک رمز عبور هشت رقمی محافظت میشود که میتوان انرا در بیست دقیقه شکست.
چک پوئینت در ژوئیه سال گذشته این موضوع را به اطلاع Action Micro رسانده اما تا کنون این شرکت هیچ اقدامی برای برطرف ساختن این مشکل امنیتی انجام نداده است.
منبع : ترفندستان