بقلم توماس فولتين، الكاتب في أمن المعلومات لدي شركة إسيت.
الأوقات الماضية التي كنا نشاهد فيها محطات التلفاز التقليدية قد إنتهت الاَن. في وقتنا الحالي يتم و بشكل سريع إستبدال تلك التلفزيونات القديمة بغيرها من التلفزيونات الذكية الحديثة و المتطورة, و التي يمكن من خلالها عرض محتويات الفيديو و الصوت و الألعاب و تصفح الإنترنت و تحميل وإستخدام التطبيقات .. كل ذلك يعود الفضل فيه لشبكة الإنترنت.
هذا التطور هو جزء من اتجاه أوسع ينطوي على ربط الإلكترونيات الاستهلاكية والأشياء اليومية على شبكة الإنترنت، إنها عملية خلق كتلة متنامية بسرعة من مختلف أجهزة” إنترنت الأشياء” (IoT).
ومع ذلك، فإن الاتصال بشبكة الإنترنت من أجهزة التلفاز الذكية والحالة الخطرة للأمن المتعلق بإنترنت الأشياء تجعل الأمر عرضة بشكل عام لطوفان من التهديدات لخصوصيتنا و أمن معلوماتنا.
وقد أظهرت الأبحاث أن الهجمات المختلفة على أجهزة التلفاز الذكية ممكنة و ذات تأثير فعلي، وغالبا لا تتطلب تلك الهجمات أي وصول مادي إلى الجهاز أو التفاعل من قبل المستخدم. وقد ثبت أيضا عدة مرات أن التلفاز الذي يدعم الإنترنت يمكن أن يشكل نقطة انطلاق للهجمات على أجهزة أخرى داخل الشبكة نفسها، بمجرد أن تعرض للخطر، ويسعي في نهاية المطاف للحصول على المعلومات الشخصية للمستخدم المخزنة من أجل تحقيق أهداف أكثر أهمية مثل أجهزة الكمبيوتر الشخصية أو أجهزة الكمبيوتر المحمولة.
إحم ظهرك
الآن، ربما تتمتع بمشاهدة التلفاز الذكي الخاص بك، ولكن من المؤكد أنك لا تريد أن يتم مشاهدتك أيضا عبر تلفازك. إن “مشاهدة مشاهديها” هو بالضبط ما يمكن لهذه التلفزيونات القيام به.
وفي عام 2013، أظهر الباحثون أنه من خلال استغلال الثغرات الأمنية في بعض نماذج أجهزة تلفاز سامسونج التي تعمل على الإنترنت، أنه من الممكن تشغيل الكاميرا والميكروفون المدمجين عن بعد. بالإضافة إلى تحويل أجهزة التلفاز إلى جميع أجهزة الرؤية، وجميع أجهزة السمع، وتمكنوا من السيطرة على تطبيقات وسائل التواصل الاجتماعي ، ونشر المعلومات نيابة عن المستخدمين والوصول إلى الملفات الخاصة. وأظهر باحث آخر هجوما سمح له بإدراج قصص إخبارية وهمية في متصفح التلفاز الذكي.
كما يمكن أن تجد البرامج الضارة طريقها إلى أجهزة التلفاز الذكية وتحويلها إلى أجهزة تنصت. وفي هذا الإتجاه من نوعية الهجمات والتي ثبت أيضا عمليا، يمكن للقراصنة خلق التطبيق الشرعي قبل القيام بنشر برامج تحديث خبيثة والتي سيتم بعد ذلك تحميلها تلقائيا على التلفاز الذكي المزودة بميكروفون مدمج.
و في العام 2014، ظهرت ثغرة في معيار التلفاز التفاعلي على نطاق واسع المعروفة باسم (HbbTV). وظهر أن رمز الهجوم يمكن دفنه في البث “المارق” واستهداف الآلاف من أجهزة التلفاز الذكية في ضربة واحدة موسعة، فضلا عن الأجهزة الأخرى في الشبكة التي يمكن خطف المعلومات منها، وسرقة تسجيلات الدخول، وعرض إعلانات وهمية، وحتى أنه يمكنه التوغل في شبكات الواي فاي الغير محمية. وبالإضافة إلى ذلك، لا يتطلب الهجوم اي أعمال قرصنة معقدة أو شديدية الذكاء.
وقد تم تسليط الضوء على القضايا المتعلقة بهجمات التلفاز (HbbTV) مرة أخرى في عام 2017. وأظهر باحث تقنيات في مجال الأمن نشر إشارة مارقة عبر الهواء لخرق أجهزة التلفاز التي تدعم الإنترنت. وبمجرد أن يأخذها المهاجم، يمكنه استخدام التلفاز لقائمة لا حصر لها من الأفعال الخبيثة، بما في ذلك التجسس على المستخدم عن طريق الميكروفون والكاميرا به والتخريب في الشبكة الداخلية. ولقد قدر ما يصل إلى 9 من 10 أجهزة التلفاز الذكية التي تم بيعها في السنوات الأخيرة كانت عرضة لهذا الإختراق و التهديد. وكما هو الحال بالنسبة للمثال السابق، فإن الضحية لا يعثر على أي علامات خارجية تدل على وجود أمر غير طبيعي.
وفي فبراير 2018، أصدرت منظمات غير ربحية للمستهلكين بالولايات المتحدة تقارير تشير إلى نتائج اختبارات لإختراقات على أجهزة التلفاز المتصلة بالإنترنت من خمس علامات تجارية ، لكل منهم منصة تلفزيون ذكية مختلفة. وقالت المنظمة ان “الملايين من اجهزة التلفاز الذكية يمكن ان يسيطر عليها قراصنة يستغلون عيوب امنية سهلة”. ووجد أن الأجهزة تكون عرضة للاختراقات الغير متطورة التي من شأنها تمكين المهاجم من السيطرة عبر القنوات، و التحكم في مستوى الصوت و السطوع و تثبيت تطبيقات جديدة و الإضرار بأجهزة الواي فاي .. كل ذلك عن بُعد بكل تأكيد.
ووجد التقرير أيضا أن المستخدمين بحاجة إلى الموافقة على جمع البيانات المفصلة المتعلقة بعاداتهم في المشاهدة الخاصة بهم – إلا إذا كانوا على استعداد للتخلي عن الميزات الذكية الجديدة من التلفاز الذكي. وعلى مر السنوات، وجد أن العديد من المصنعيين قد إنخرطوا خلف الكواليس في أعمال التجارة و البيانات المتعلقة بعادات المشاهدة للمستهلكين .
وجوب الاستماع
إن المخاوف الكثيرة المثارة في عام 2015 بشأن الخصوصية و الآثار المترتبة عليها بسبب أجهزة التلفاز الذكية ، وعندما أوجدت سامسونج خاصية ‘التعرف على الصوت’ كميزة أخري من سبل الرفاهية و التي تُمكن من إعطاء الأوامر الصوتية للتلفاز الذكي الخاص بك قامت الشركة بإصدار تحذير إلى زبائنها الذين يستخدمون ميزة تفعيل الصوت على أجهزة التلفاز الذكي بأن المحادثات الخاصة بهم ستكون من بين البيانات التي يتم التقاطها ومشاركتها مع أطراف ثالثة. وبالإضافة إلى ذلك، المعلومات الصوتية الملتقطة هي في نطاق الـتطفل الرسمي و دائما لا يتم تشفيرها ، مما يمكن المتسللين من الاستماع للمحادثات الخاصة.
كما يقال من الجميع فإن أمن المحادثات أمر باقي و هو من الخواص الهامة للخصوصية و الأمن المعلوماتي و تزيد المخاوف المتعلقة بها مع إزدياد إختيار المستخدمين لأجهزة التلفاز الذكية. ووفقا لإحدى البيانات،فإنه من المتوقع استخدام أكثر من 750 مليون جهاز تلفاز ذكي في جميع أنحاء العالم بحلول نهاية العام 2018.
إن أجهزة التلفاز الذكية تتيح لنا فرص الإستخدام و أمور كثيرة و متعددة مع أجهزة الكمبيوتر. وفي الواقع، أصبحت هذه التلفزيونات عبارة عن أجهزة كمبيوتر متصلة بالإنترنت، مثلها مثل الهواتف النقالة. ومما لا شك فيه أنه من الاَمن التعامل معها على أنها مثل باقي الأجهزة و الحرص في التعامل من خلالها وفقا لذلك.