يقوم الموظفون عادةً، في معظم الشركات حول العالم، باستخدام التلفزيون الذكي الموجود في غرفة الاجتماعات لعرض الملفات الداخلية ولتقديم عروض للشركات الأخرى ولعقد اجتماعات Zoom وغيرها الكثير من الأنشطة المتعلقة بالعمل. ولكن هل فكرتم يوماً بأن هذا التلفاز قد يكون تعرض للقرصنة! وبأن بياناتكم الخاصة قد باتت علنية!

في الفيديو التالي، يمكنكم رؤية سيناريو هجوم لاختراق جهاز تلفزيون ذكي، يمكن أن يحدث في أي شركة أو منظمة حول العالم. يُظهر الفيديو شخصاً من الداخل يقوم بتوصيل USB Rubber Ducky بالتلفزيون الذكي الموجود في غرفة اجتماعات الشركة. في أقل من دقيقة، يتم تنفيذ حمولة لإعداد شبكة Wi-Fi تسمح باستخراج البيانات (تسمى kitty3)، فيما تلزم جهاز التلفزيون على الاتصال بها. تقوم الحمولة الخبيثة بعد ذلك بتحميل أداة قادرة على التقاط صورة الشاشة، قبل أن يتم إزالة الـUSB كلياً.

في وقت لاحق من ذلك اليوم، تم عقد اجتماع في الغرفة نفسها وتم استخدام التلفاز الذكي لمشاركة عرض تقديمي مهم يحتوي على بيانات سرية مرتبطة بالشركة. وهنا ستقوم أداة التقاط الشاشة بتسجيل العرض التقديمي بالكامل وحفظه على شكل ملف في التلفزيون. ثم من خلال شبكة الـ Wi-Fi (kitty3) التي تم إنشاؤها سابقاً، يقوم المهاجم بالاتصال عن بُعد بالتلفزيون ليقوم بتنزيل تسجيل الشاشة المحفوظ. وبذلك، باتت كل المعلومات والبيانات الخاصة بالعمل في يد المهاجمين السيئين.

لا تثقوا في التلفزيون الذكي !

في هذا السيناريو، يعتمد نوع الهجوم على الأجهزة. وعادةً ما يتطلب هذا النوع من الهجمات الوصول المادي إلى الجهاز بشكل مسبق. إذ يجب على شخص ما من الداخل إدخال الحمولة الخبيثة جسدياً، كما فعلت المرأة في الفيديو.

وفقاً لتقرير Insider Threat لعام 2020، فإن المقاولين ومقدمي الخدمات والعاملين المؤقتين يشكلون أكبر خطر على 50% من الشركات والمؤسسات. على سبيل المثال، يتمتع عامل النظافة بوصول داخلي أكبر إلى معظم غرف الشركة، فيما هو أقل ولاءً لها من الموظف المباشر. وبالتالي، هذه المواصفات تجعل من الموظفين الخارجيين أهدافاً مثالية للمهاجمين.

العامل يعتني عادةً بمشكلة الوصول المادي إلى الجهاز. فانفصال هؤلاء عن المؤسسة يجعلهم أكثر عرضة لهجمات الهندسة الاجتماعية. وعادةً ما تكون هذه الهجمات شريرة، مثل الابتزاز. في الحالة المعروضة أعلاه، تقنية الهندسة الاجتماعية كانت عبارة عن رشوة في شكل تعويض مالي.

 

قناع كورونا يخفي الهوية

أتاح تفشي فيروس كورونا المستجد COVID-19 فرصاً جديدة للمهاجمين والمتسللين. فقبل الوباء، كان يثير ارتداء القناع الجراحي العديد من الشكوك، ما لم يكن داخل مراكز الرعاية الصحية. أما اليوم، فلقد أصبح ارتداء القناع طبيعي جداً، حتى أن ارتداؤه بات إجبارياً في بعض البلدان حول العالم.

وبذلك، بدأ المهاجمون يستخدمون هذا الأمر لصالحهم بهدف إخفاء هويتهم والوصول الفعلي والمادي إلى مواقع كانت آمنة فيما مضى. وطالما أن أقنعة الوجه هي القاعدة في زمن فيروس كورونا، يمكن أن يكون “الدخيل” أي شخص.

 

ما هو USB Rubber Ducky ؟

هو جهاز مخادع ينتحل صفة HID شرعي، ويستخدم الثغرات الأمنية الموجودة في أجهزة التلفاز الذكي لإخفاء نفسه والحؤول دون اكتشافه.

ونتيجة لذلك، لا يُصدر الجهاز الخبيث أي إنذارات أمنية عند وصله. وفي ثوانٍ معدودة، سيقوم سراً باختراق نظام التلفزيون الذكي وتزويد المهاجم بقدرة الوصول عن بُعد إلى أي شيء يتم عرضه على الشاشة، حتى بعد إزالة أداة الهجوم.

لذلك، من الأفضل دائماً توخي الحذر. قد لا تعلمون أنكم مراقبون. ويبدو أن جهاز التلفزيون الذكي قد يكون أكثر ذكاءً مما تعتقدون.