İnternet’e bağlı cihazlar üstel bir oranda büyüyorlar ve bu yüzden onlara tehdit var.
Güvenli olmayan uygulama nedeniyle, Akıllı TV’ler, Buzdolapları, Mikrodalgalar, Güvenlik Kameraları ve yazıcılar gibi Internet’e bağlı gömülü cihazların çoğu, saldırıya uğruyor ve siber saldırılarda silah olarak kullanılıyor. Mirai gibi IoT botnet’lerini gördük – muhtemelen geçtiğimiz yıl ortaya çıkan ve DynDNS sağlayıcısına karşı büyük DDoS saldırıları başlatarak büyük çaplı internet kesintilerine neden olan ve bu bağlı cihazları kesmenin ne kadar kolay olduğunu kanıtlayan en büyük IoT tabanlı kötü amaçlı yazılım tehdidini gördük .
Şimdi, bir güvenlik araştırmacısı, korsanların herhangi bir fiziki erişime sahip olmadan, geniş bir yelpazedeki Akıllı TV’leri tam olarak kontrol edebilmelerine olanak tanıyan Akıllı TV’leri içeren başka bir IoT tehdidine dikkat çekiyor.
Siber güvenlik firması Oneconsult’dan Rafael Scheel tarafından geliştirilen saldırı için konsept kanıtı, kötü niyetli komutları dürüst bir DVB-T (Dijital Video Yayını – Karasal) sinyallerine gömmek için düşük maliyetli bir verici kullanıyor .
Bu sahtekarlık sinyalleri daha sonra yakındaki cihazlara yayınlanmakta ve saldırganların Smart TV’lerde root erişimi kazanmasına ve bu cihazların DDoS saldırılarını başlatmak ve son kullanıcılar üzerinde casusluk yapmak gibi kötü davranışlar kullanmasına izin vermektedir.
Scheel, Avrupa Yayın Birliği (EBU) Medya Siber Güvenlik Semineri’ndeki bir sunum sırasında saldırının canlı bir hack gösterisi olduğunu belirtti ve son yıllarda satılan Akıllı TV’lerin yaklaşık yüzde 90’ının benzer saldırıların potansiyel kurbanları olduğunu söyledi.
Scheel’in kullanımı, internete bağlı TV’lerde bulunan bir iletim standardı olan DVB-T’ye dayanan bir vericiye dayanıyor. Saldırı, arka planda çalışan web tarayıcılarında bilinen iki ayrıcalık yükselme güvenlik açığından yararlanır ve bir kez ele geçirildikten sonra, saldırganlar, arabirimleri kullanarak TV üzerinden uzaktan TV’ye bağlanarak, cihazın tam kontrolünü ele geçirmelerine olanak sağlayabilir. Bir kez ele geçirildikten sonra, TV, ne cihaz yeniden başlatılmayacak ne de fabrika çıkışlarının, kurbanların enfeksiyondan kurtulmasına yardımcı olmayacağı şekilde bulaşacaktır.
Scheel’in istismarı, şimdiye kadar gördüğümüz her akıllı televizyondan daha eşsiz ve çok daha tehlikeli. Weeping Angel dahil olmak üzere önceki Smart TV korsanları (CIA sızdıran belgelerde açıklanmıştır), hedeflenen cihaza fiziksel erişim gerektirir veya bilgisayar korsanlarının yakalanma riskine maruz bırakabilecekleri ve aynı zamanda olabilecek cihaz sayısını sınırlandıran sosyal mühendisliğe dayandırılmışlardır. hacklendi.
Ancak, Scheel’in istismarcısı, bilgisayar korsanlarının cihazın fiziksel kontrolünü kazanma ihtiyacını ortadan kaldırır ve aynı anda çok sayıda TV setine karşı çalışabilir. Hack bir kez daha “Nesnelerin İnterneti” cihazlarının risklerinin altını çiziyor. IoT cihazları hızla büyüyor ve teknolojiyi kullanma şeklimizi değiştirdiğinden, saldırı yüzeyini büyük ölçüde genişletiyor ve bilgi güvenliği noktasından bakıldığında IoT korkutucu olabilir.