background img

Vírus em Smart TV alerta para risco da "Internet das coisas"

A TV inteligente é tão inteligente quanto a pessoa que a controla. Então, se a pessoa no controle é um hacker, o proprietário pode ter problemas.

Os pesquisadores da empresa de consultoria de segurança ReVuln dizem que algumas smart TVs são vulneráveis a invasões. É outro exemplo do que especialistas dizem ser a expansão da “superfície de ataque” de dispositivos que tradicionalmente nunca navegaram na Internet, mas agora são "inteligentes".

Os pesquisadores da empresa disseram ter encontrado uma vulnerabilidade em algumas smart TVs da Samsung, que permitiam acesso ao aparelho e a todas as unidades USB conectadas.

Eles postaram um vídeo intitulado "The TV is Watching You" (“A TV está observando você”, em tradução livre), que aparece em uma série de sites de fornecedores de segurança, incluindo o da Kaspersky. O vídeo não possui narração e mostra os pesquisadores acessando as configurações da TV e listas de canais, contas SecureStorage, widgets e suas configurações, histórico de filmes USB, ID do dispositivo, firmware, partições inteiras e quaisquer drives de USB conectados.

Eles também foram capazes de recuperar a imagem da unidade, montá-la localmente e verificar informações como nomes de usuários, senhas, informações financeiras ou qualquer outro tipo de material dos drives USB.

Luigi Auriemma, da ReVuln, disse ao IDG News Service que os crackers podem até mesmo usar a webcam e o microfone integrados para "vigiar" a vítima. E ele disse que o problema não se limita ao único modelo que a ReVuln testou. "A vulnerabilidade afeta vários modelos e gerações de dispositivos produzidos pela fabricante e não apenas o modelo específico testado em nosso laboratório", disse o relatório.

A Samsung não comentou sobre o assunto, mas a ReVuln enviou um comunicado dizendo que não há nenhuma atualização de firmware ainda, "já que os detalhes sobre esta vulnerabilidade não foram compartilhados com o fornecedor". O comunicado acrescenta que a ReVuln testou apenas televisores Samsung, mas disse: "acreditamos que outras marcas de TV podem ser afetadas por problemas semelhantes".

Internet das coisas
O consultor sênior de segurança no Leviathan Security Group e especialista em pirataria, James Arlen, disse que as televisões são apenas um exemplo do cenário "tudo conectado à Internet" e outros recursos que não computadores, que resultam em uma "enorme e nova superfície de ataque”.

"Recentemente, contei o número de endereços IP na minha casa e todos os tipos de coisas novas que requerem acesso à Internet - não apenas os computadores, sistemas de jogos, tablets e players de música, mas também a balança do banheiro, termostatos e mais", disse. "A televisões é apenas um dispositivo entre muitos, mas também é o mais provável a ter várias possibilidades de interconexões".

Ele disse que o problema não é novo, observando que "impressoras ficaram mais inteligente e se tornaram uma ameaça" e que o número de dispositivos smart continua a crescer.

O gerente geral de serviços da MAD Security, Dan Frye, concordou. "Uma maneira comum para entrar em redes empresariais é por meio de impressoras conectadas a elas. Uma TV na rede corporativa é a mesma coisa", disse. "Essencialmente, você tem um computador dentro de algum dispositivo, seja ele uma impressora, TV, torradeira, a máquina de Coca-Cola, etc. Esse computador é tão vulnerável a ataques como qualquer outro."

"Qualquer nova peça de tecnologia que se conecta à Internet é provavelmente suscetível a ataques", disse o gerente de pesquisa de ameaças da WhiteHat Security, Matt Johansen. "Veja a recente pesquisa desenvolvida pela Barnaby Jack sobre bombas de insulina e marca-passos."

"Quem pensaria que estes dispositivos seriam suscetíveis a hackers?", disse Johansen. "Mas se um hacker tem qualquer dispositivo por tempo suficiente em suas mãos, eles descobrirão uma maneira de invadi-lo. No passado eles já conseguiram invadir fechaduras de porta de hoteis e máquinas caça-níqueis, no futuro serão as torradeiras e os refrigeradores inteligentes."

O CTO da Cigital, Gary McGraw, disse que a maioria das pessoas não pensam na sua TV ou outros aparelhos domésticos como computadores, mas eles são. "A TV é apenas um computador com um monitor", disse. "E ela sabe muito sobre você - o que você assistiu, se você estava em casa naquele momento."

Há algumas controvérsias sobre o quanto a segurança é prioridade para dispositivos que só recentemente começaram a encarar a Internet. "O foco da entrega do produto no mercado significa que ‘entregamos’ é mais importante do que ‘pode ser hackeado?’", disse Arlen.

Frye concorda que os padrões de segurança para tais dispositivos são "imaturos". Mas ele disse que as vulnerabilidades são encontradas "em todos os lugares, o tempo todo, em produtos que certamente levam em conta a segurança. Microsoft, Google e Apple são todos grandes exemplos."

McGraw disse que, embora a vulnerabilidade descoberta pela ReVuln seja real, ele não acha que a Samsung é necessariamente negligente na segurança. "Eles são responsáveis pelo Android", disse. "Então, eles estão sempre em guerra".

Tráfego de dados
Para lidar com as ameaças em curso, os consumidores e as empresas precisam “controlar o seu caminho de saída", disse Arlen. "A maioria dos consumidores não tem conhecimento sobre qual tráfego passa dentro e fora de seus sistemas primários, de modo que eles vão estar ainda mais desavisados sobre o tráfego de e para dispositivos que são 'mobília' e não computadores."

"Mais fabricantes em muitas indústrias precisam empregar ou contratar uma comunidade hacker para resolver os problemas antes de entregar o produto", acrescentou.

Frye disse que, uma vez que os produtos são liberados, os fabricantes precisam tratá-los como computadores, e "dispor de uma maneira para que as pessoas possam relatar vulnerabilidades e uma forma de seus consumidores implantarem correções.”

A Samsung já começou a tratar dispositivos smart como computadores. "A fabricante tem, de fato, dado um grande passo com o programa de recompensas para pesquisadores que encontrarem bugs em televisões (a recompensa é de mil dólares). O programa tem sido útil para empresas como o Google, Facebook, Mozilla, e até mesmo PayPal", disse Johansen.

No entanto, cada dispositivo é potencialmente vulnerável, e com "tudo conectado à Internet" haverá mais deles o tempo todo. "Esse problema vai piorar à medida que integrarmos mais coisas em nossas redes caseiras", disse Frye. "O foco agora é a TV, mas ainda tem os dispositivos inteligentes, medidores inteligentes, a torradeira, o termostato - eles estão todos em risco da mesma forma."

Fonte: Idgnow

0 comentários:

Postar um comentário

Related Posts Plugin for WordPress, Blogger...
Curta-nos no Facebook Siga-nos no Twitter Assine os Feeds Entre em contato