Boas Vindas

5 de novembro de 2013

Espaço Sophos : «Uma Smart TV tão "smart", que tem "vontade" própria...»

Escrito por João Fernandes a 5 Nov. 2013
 
Se tiver uma Smart TV, da próxima vez que um canal for mudado ou o volume aumentado sem que tenha utilizado o comando, não se zangue com o seu filho ou com o seu animal de estimação... É possível que a sua TV tenha ganho "vida própria"...
As Smart TVs caracterizam-se por integrar capacidades de navegação na Internet, utilização de redes sociais, visualização de vídeos no YouTube, entre outras funcionalidades multimédia suportadas pelo sistema operativo especificamente desenvolvido para elas.
O final de 2012 ficou marcado pela descoberta de uma vulnerabilidade em Smart TVs de um conhecido fabricante, que afetou vários modelos de diversas gerações.
O grupo de investigadores que identificou a falha, conseguiu obter acesso com privilégios totais à TV e a quaisquer unidades USB ligadas. A prova é dada por um vídeo em que demonstram o acesso às configurações e lista de canais da TV, ao histórico de filmes reproduzidos através de unidades USB, informação sobre o dispositivo e versão de firmware, e às partições e unidades amovíveis ligadas.
Foi possível criarem imagens das unidades ligadas, montá-las localmente e procurar documentos ou informações sensíveis que deveriam permanecer privadas. Adicionalmente, se o utilizador afetado utilizasse o comando remoto, era possível recolher as respetivas configurações e passar a controlar esse comando, e caso a TV estivesse equipada com webcam e microfone, era possível comandá-los para observar e escutar as vítimas.
Mais grave ainda foi a possibilidade de instalarem malware no sistema operativo da TV, o que possibilitava a um atacante com um alvo específico, recolher informação pessoal sensível contida nas unidades acessíveis através da TV.
É recomendável que se mantenha informado sobre novas atualizações de firware disponibilizadas regularmente pelo fabricante da sua Smart TV, e as respetivas correções e melhorias introduzidas para garantir que não é afetado por vulnerabilidades identificadas.
Fonte: BSPI

------------------------------------------------------------------------------

Publicada por à(s)

Sem comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)