O FBI emitiu um alerta sobre a segurança nas Smart TVs, produto que vende muito no mercado de tecnologia em geral. A advertência não é nova, mas serve para relembrar sobre a necessidade de garantir a segurança do dispositivo protagonista na sala dos lares de muitos usuários.
As Smart TVs são um símbolo de convergência tecnológica ente as TVs tradicionais e os computadores. Estão conectadas na internet o tempo todo, oferecendo serviços online e interagindo com várias tipos de mídia e assistentes digitais com comandos de voz. São cada vez mais inteligentes e, por consequência, potencialmente vulneráveis a todo tipo de ataques.
Os alertas de segurança do FBI existem desde 2012. Além do risco de fabricantes e desenvolvedores poderem estar escutando e vendo tudo, as Smart TVs podem ser a porta para que piratas informáticos entrem na sua casa, com uma porta escancarada, através do seu roteador.
Smart TVs estão extremamente vulneráveis
A conectividade com a internet e a variedade de softwares utilizados deixam as Smart TVs vulneráveis. Nem sempre é possível corrigir as brechas do seu software no mesmo ritmo que é feito em um smartphone ou computador pessoal, o que torna esse produto uma outra via de entrada de malwares que a maioria dos usuários simplesmente desconhece.
Se cibercriminosos conseguem infectar uma Smart TV, ele pode roubar todos os seus dados pessoais, espionar a sala onde está instalada (em áudio e vídeo), incorporar botnets ou realizar ataques de força bruta.
Investigadores da Kaspersky Labs descobriram um vírus no navegador de algumas Smart TVs que aparecem como janela emergente, incitando o usuário a ligar para um número de telefone para resolver o suposto “problema”. É um desenvolvimento malicioso em JavaScript com um malware do tipo ransomware (bloqueio de sistema) e um scareware (serviços falsos de assistência técnica).
No começo de 2019, milhares de unidades do Google Chromecast foram sequestradas por dois hackers para alertar sobre os ataques hijacking através das vulnerabilidades do dispositivo. O bug foi denominado como CastHack, e explorava falhas no conjunto de protocolos de comunicação UPnP.
O cenário é mais grave do que parece
A Samsung recomendou no meio do ano que os seus usuários escaneassem suas Smart TVs em busca de vírus. Depois, a empresa retirou o vídeo com tal informação do ar, e esclareceu (ou pelo menos tentou) que o vídeo era para a educação do cliente e como um passo de solução de problemas, e não necessariamente em resposta a uma ameaça em particular.
De fato, a nova geração de Smart TVs da Samsung (série 2019 em diante) contam com o McAfee Security for TV, uma suíte de segurança adaptada ao sistema operacional Tizen.
Fato é que as Smart TVs se transformaram em uma nova via de introdução de malwares via protocolos de rede, do sistema operacional, de aplicativos ou serviços que podem executar ou pelos streamers que se conectam ao aparelho. Sem falar na problemática da coleta de dados por parte dos assistentes digitais que utilizam. Tudo isso faz com que a sua segurança fique ameaçada, de modo que todos precisam estar conscientes sobre o assunto e, se possível, se certificar que o dispositivo e a sua rede estão protegidos.
Via FBI