یک نفر در تلویزیون به شما نگاه می‌کند؟!

در اواخر سال 2015 بود که مسئله امنیت دوربین های تلویزیونی برای اولین بار مطرح شد. هیچ سندی مبتی بر هک دوربین این تلویزیون ها وجود نداشت اما چند موسسه امنیتی هشدارهایی را مبنی بر قابلیت نفوذ در آنها مطرح کردند. سند درست از جایی بدست آمد که همه از آن می ترسیدند!

به گزارش جام‌جم آنلاین به نقل از سخت‌افزار، "ما خبر بد این است که یک سند محکم برای هک این تلویزیون ها به دست آمد. فیلم خصوصی یک زن و شوهر در منزل و دقیقا در روبروی تلویزیون و دوربین آن، بر روی یکی از وب سایت های غیر اخلاقی منتشر شد. بله ظاهرا هشدار مجموعه های امنیتی درست از آب درآمده است. فیلم این زوج در حالی منتشر شده است که آنها بر روی مبل روبروی تلویزیون قرار داشتند و هکرها به وسیله هک تلویزیون و ثبت تصاویر دریافتی از دوربین تلویزیون، فیلم نهایی را در یکی از وب سایت های غیر اخلاقی آپلود کرده و به معرض دید عموم قرار داده اند! این زن و شوهر شناسایی و ظاهرا از وضعیت پیش آمده با خبر شده اند.پس از انجام تحقیقات مشخص شده است که این فیلم توسط دوربین تلویزیون به ثبت رسیده است.در حال حاصر برند تلویزیون و همچنین نسخه سیستم عامل آن به طور عمومی اعلام نشده است؛در نتیجه مشخص نیست که این ضعف امنیتی در تلویزیون های جدید هم وجود خواهد داشت یا خیر. در حال حاضر نگرانی ها از این وضعیت به سرعت رو به افزایش است.کنترل هوشمند منازل توسط تلویزیون های هوشمند، نگرانی بعدی متخصصان امنیتی است. در سالهای بعد از 2012، تولید کنندگان بسیاری دوربین را از سخت افزارهای تلویزیونی حذف کرده و آن را به صورت اختیاری در اختیار کاربران قرار دادند. علاوه بر آن می توان به وسیله مخفی کردن دوربین در غلاف خود، از چنین اتفاقاتی جلوگیری کرد."

هیچگاه مشخص نشد که تلویزیون قربانی در اتفاق بالا مربوط به کدام برند بوده و یا هدف از این کار چه بوده است. اما سامسونگ دو برنامه امنیتی را برای جلوگیری از این مشکلات به راه انداخت؛ نخست استفاده از اکوسیستم امنیتی GAIA و سپس ارائه دوربین به صورت اختیاری و غیر نصبی. پس از ادعای ویکی لیکس مبنی بر نفوذ در تلویزیون های هوشمند سامسونگ توسط نهاد های امنیتی، اینک یک محقق امنیتی به حفره های امنیتی در تلویزیون های هوشمند سامسونگ اشاره کرده است که البته نمی توان تمام آنها را درست دانسته و تائید کرد. پلتفرم های نرم افزاری و OS های سامسونگ همگی بر اساس هسته های لینوکس است. جالب است بدانید که این قابلیت در سیستم عامل "تایزن" نیز به همین منوال است. سیستم عامل های مبتنی بر لینوکس در قابلیت های شبکه دارای انعطاف بالایی هستند و به همین علت کمپانی های استفاده کننده می توانند مانور مناسبی بر روی پلتفرم های امنیتی داشته باشند. اولا بد نیست بدانید که تا کنون حتی یک شکایت از هک سیستم صوتی سامسونگ در جهان وجود ندارد. به عبارت بهتر هنوز هیچ کس موفق به نفوذ به سرورهای صوتی سامسونگ نشده است. پس از بهمن سال 93،سامسونگ از یک سامانه رمزنگاری برای ارسال/دریافت اطلاعات هوشمند خود استفاده کرد. به این ترتیب که فرامین صوتی که از طریق کاربر به تلویزیون داده می شود،ابتدا رمز نگاری شده، سپس به سرور منتقل و دستور مورد نظر اعمال می گردد. علاوه بر آن سامسونگ از یک سامانه رمزنگاری استفاده کرده است که تنها توسط خود آن قابل شناسایی است. به عبارت ساده تر حتی اگر این اطلاعات در میانه راه و حتی در سرور های سامسونگ نیز لو رفته و به دست هکرها بیفتد، باز هم آنها قادر به شناسایی این اطلاعات نخواهند بود! سامسونگ بدین ترتیب از هر گونه اتفاق احتمالی جلوگیری کرده و آمادگی خود برای آنها را ثابت کرد. پس از ارائه سیستم عامل تایزن،متخصصان امنیتی سامسونگ مجددا دست به کار شده و برای افزایش لایه های امنیتی آن یک پلتفرم جدید را ارائه ساختند.این پلتفرم گایا نام دارد.

این محقق یهودی با نام Amihai Neiderman اعلام کرده است که تایزن سیستم عامل امنی نخواهد بود. سامسونگ از سیستم عامل تایزن علاوه بر تلویزیون در تجهیزات اینترنت اشیاء، موبایل و ساعت های هوشمند مورد استفاده قرار می دهد؛ این محقق امنیتی مدعی وجود 40 حفره آسیب پذیر در این سیستم عامل است. این شخص معتقد است که پس از 8 ماه کار بر روی این سیستم عامل نقاط ضعفی را کشف کرده است؛ از جمله آنها می توان به TizenStore اشاره کرد. زمانی که TizenStore آغاز به کار می کند، بستر برای اجرای کدهای مخرب ایجاد می شود. این محقق استفاده ی برنامه نویسان از رمزنگاری SSL را نیز زیر سوال برده است. این 40 بخش آسیب پذیر بدون نیاز به در دسترس بودن تلویزیون، قابلیت نفوذ را به همراه دارند. آقای Neiderman معتقد است که تایزن برای اجرای کدهای مخرب بسیار آسیب پذیر است. در سال 2015 سامسونگ الکترونیک 30 میلیون تلویزیون هوشمند مبتنی بر سیستم عامل تایزن را به فروش رسانده است؛ همچنین در بیش از 10 میلیون گوشی موبایل هوشمند نیز این سیستم عامل نصب شده است. تعداد تلویزیون های تایزنی فروخته شده در سالهای 2016 و 2017 چند برابر سال 2015 است.

بیانیه سامسونگ

غول الکترونیک کره جنوبی ضمن دفاع مجدد از حریم کاربران خود اعلام کرده است که حاضر به همکاری با Amihai Neiderman جهت برطرف کردن باگ های مورد بحث است. علاوه بر آن، سامسونگ گفت: ما حاضر به همکاری با تمام نهاد امنیتی و توسعه دهندگان امنیتی هستیم. سامسونگ خود را متعهد به رفع مشکلات امنیتی و حفظ داده های کاربران می داند. تلویزیون های هوشمند سامسونگ هم اینک قادر به کنترل سامانه های Smart Home هستند؛ در نتیجه امنیت آنها بیش از پیش مورد بحث قرار گرفته است. همچنان باید بگوییم که تا کنون هیچ شکایتی مبنی بر هک و نفوذ به تلویزیون های هوشمند سامسونگ به ثبت نرسیده است. اصلا هک یک تلویزیون چه مزیتی در پی دارد؟ بروزرسانی سیستم عامل از جمله مواردی است که امنیت تلویزیون های هوشمند را افزایش می دهد و البته می دانیم که دنیای مجازی، اینترنت و نرم افزارها دارای امنیت مطلق نیستند.