Engenharia social, vulnerabilidades, ataques físicos e malware são as técnicas mais utilizadas para obter o controle desses dispositivos
À medida que as smart TVs ganham mais funcionalidades, a quantidade e a sensibilidade dos dados que manipulam ficam mais relevantes para o mundo do cibercrime.
Segundo a Statista, em 2018, mais de 114 milhões de TVs inteligentes foram vendidas em todo o mundo. De acordo com uma publicação da IHS Markit, esse volume representaria 70% de todos os televisores vendidos naquele ano.
A ESET, empresa líder em detecção proativa de ameaças, analisa o caso levando em conta que quanto mais usuários utilizam essa tecnologia, os cibercriminosos encontram mais formas de se aproveitar dela por meio da Internet das Coisas.
“O fato de que a maioria das smart TVs executam hoje alguma configuração baseada no Android, implica na criação de um ambiente no qual é mais fácil para os crimonos gerar códigos maliciosos capazes de afetar computadores de vários fabricantes, facilitando a transição de um malware“, diz Denise Giusto Bilic, especialista em segurança de TI da ESET América Latina e autora do relatório: SMART TV: a porta dos fundos em nossa casa?.
Os cibercriminosos tem um objetivo claro com campanhas maliciosas: a geração de dinheiro. Ou seja, eles exigem informações capazes de vender – dados para poder extorquir suas vítimas, sequestrar e processar dados. As smart TVs têm todos esses recursos, o que as torna um alvo atraente.
No relatório elaborado pela ESET, menciona-se que as técnicas que podem ser usadas para executar algum código malicioso no ambiente da vítima são engenharia social, vulnerabilidades, configurações ruins e ataques físicos. Essas metodologias permitem que os cibercriminosos ganhem controle da tecnologia.
Em 2016, muitos usuários foram afetados pelo sequestro de televisores com ransomware para Android, como casos do Simplocker ou do Vírus da Polícia.
Além disso, o ADB.Miner, um malware voltado para a criptomoedas, pode ser instalado sem a ajuda do usuário com de configurações habilitadas por padrão.
“Embora as vulnerabilidades sejam corrigidas e os usuários sejam treinados para detectar fraudes, muitas TVs continuam a ser encontradas em espaços vulneráveis, como em locais onde podem ser acessadas fisicamente por terceiros – por exemplo, na sala de espera de um escritório ou em uma sala de estar. Em particular, portas USB podem ser usadas para executar scripts maliciosos ou explorar vulnerabilidades”, destaca Giusto Bilic.
O invasor pode automatizar de várias maneiras ações maliciosas com base na interação com a interface do usuário e executar o ataque em poucos segundos, simplesmente conectando um dispositivo similar na aparência a uma memória USB.
O Laboratório de Pesquisa da ESET indica algumas medidas preventivas para reduzir os ataques a smart TVs:
- Ter alguma solução de segurança: elas oferecem proteção contra ameaças para Smart TV, em particular, para distribuições baseadas em Android, além de módulos capazes de prevenir infecções por malware e detectar páginas fraudulentas para bloquear o acesso a elas (funcionalidade chamado antiphishing). Outra camada de proteção que essas soluções devem incluir é a proteção de portas USB, para impedir que códigos mal-intencionados invadam esses conectores.
- Configure os dispositivos: Reforçar as configurações do dispositivo para garantir que nenhuma lacuna fique sem segurança é uma das primeiras precauções a serem tomadas ao adquirir uma smart TV. Restringir origens desconhecidas, verificar aplicativos, não mostrar senhas, criar perfil restrito, automatizar atualizações, configurar a Google Play Store, desabilitar a depuração e coleta de dados por padrão, são os principais pontos a serem levados em conta no momento da configurar a segurança de um dispositivo de streaming.
- Reforce a segurança da rede: Embora a configuração correta do dispositivo ajude, não é suficiente para criar um ambiente de rede seguro. Para proteger as TVs, é importante certificar-se de que o roteador use protocolos fortes e credenciais robustas, e que seu firmware não apresente vulnerabilidades.
- Proteção física: Para equipamentos que estão em áreas vulneráveis - por exemplo, na sala de espera de um escritório ou em espaços públicos -, a proteção das entradas físicas do dispositivo deve ser levada em conta – da mesma forma que para qualquer outro dispositivo – de rede ou USB. Para este propósito, a proteção pode ser ativada por meio de soluções de segurança ou, no caso de boxes de TV, em caixas de acrílico com fechadura. Para proteger as portas USB, você pode usar proteções, gadgets que são colocados entre a TV e qualquer unidade externa que se conecte a ela, o que evita qualquer execução indesejada de código. Por sua vez, é aconselhável cobrir a câmera de TV inteligente quando ela não estiver sendo usada.
Para acessar o relatório “SMART TV: a porta dos fundos em nossa casa?”
Para mais informações, visite o portal de notícias da ESET, chamado WeLiveSecurity