Smart-TVs em alto risco de invasão
As Smart-TV´s rodando o sistema operacional Android fornecem funcionalidades adicionais aos usuários, além de TVs normais, mas também criam um risco de segurança, conforme a Trend Micro revela.
A Internet das Coisas (IoT) está em rápido crescimento e as TVs Inteligentes representam uma peça central neste crescimento, até porque elas são mais do que dispositivos de visualização passiva, já que podem executar aplicativos Android.
Um post no blog de autoria de Ju Zhu (da TredMicro) explica que alguns dos aplicativos mais populares no Smart TVs permitem aos usuários assistir a canais de outras partes do mundo, mas também quebrar a segurança. De acordo com o pesquisador de segurança, alguns desses aplicativos contêm uma backdoor que abusa de uma falha em versões mais antigas do Android. A vulnerabilidade (CVE-2014-7911) é encontrado no Android anterior da versão Lollipop 5,0 (variando de 1,5 a Cupcake KitKat 4.4.2) e permite a um invasor executar código arbitrário em dispositivos comprometidos.
O problema é que muitas das Smart TV´s de hoje executam versões mais antigas do Android, o que significa que elas são afetados pela falha de segurança. A Trend Micro descobriu TVs vulneráveis de marcas como Changhong, Konka, Mi, Philips, Panasonic e Sharp, mas diz que outros dispositivos que executam versões mais antigas do Android também estão em risco, mesmo se esses aplicativos são usados principalmente em TVs .
As aplicações ofensivas são distribuídos através de sites com o nome H.TV, com a maioria dos visitantes localizados nos Estados Unidos ou no Canadá, diz a empresa de segurança. Além disso, eles descobriram que o malware também usa um par de servidores de download, ou seja, meiz.le2ui(.)com e yaz.e3wsv(.)com (nota: os endereços foram alterados com parênteses para evitar link/download automático em navegadores e TV´s)
Para distribuir com sucesso o malware, os atacantes atraem os usuários a sites que distribuem aplicativos, levando-os a instalar aqueles que estão infectados com o backdoor. Assim que os aplicativos maliciosos são instalados, o atacante dispara a vulnerabilidade no sistema e passa a usar técnicas bem conhecidas para ganhar privilégios elevados no sistema.
Depois de terem conseguido privilégios elevados, o atacante instala então, silenciosamente, outras aplicações ou malware no o sistema infectado. Além disso, eles são capazes de atualizar remotamente aplicativos ou remotamente empurrar aplicativos relacionados ao aparelho de televisão, a empresa de segurança explica.
Trend Micro também observa que os aplicativos instalados remotamente são baixados via HTTP exclusivamente (sem HTTPS!), o que significa que um segundo atacante capaz de ataques man-in-the-middle (interceptação de conexões entre 2 pontas) pode mudar os aplicativos baixados. Assim, um segundo atacante pode substituir o download do primeiro atacante e expor os usuários a riscos adicionais.
Para se manter conectado, os usuários são aconselhados a instalar uma solução de segurança que pode detectar a ameaça, bem como para atualizar seus dispositivos para versões mais recentes do Android que não são afetados pelo problema. No entanto, isso pode revelar-se um problema em Smart-TVs, como atualizações que não são de fácil aplicação, principalmente por causa de limitações de hardware, o que significa que os usuários devem confiar em solução de segurança para se manter seguro, ao mesmo tempo, evitando a instalação de aplicativos de sites de terceiros.
No início deste mês, a Samsung lançou uma solução de segurança de três camadas que será carregada em toda a sua Smart TVs baseado no Tizen 2016. De acordo com a Samsung, o serviço de segurança destina-se a fornecer aos consumidores a protecção necessária em todas as áreas do ecossistema Smart TV, que inclui serviços, software e hardware de segurança.
