top of page

Smart-TVs em alto risco de invasão

As Smart-TV´s rodando o sistema operacional Android fornecem funcionalidades adicionais aos usuários, além de TVs normais, mas também criam um risco de segurança, conforme a Trend Micro revela.

A Internet das Coisas (IoT) está em rápido crescimento e as TVs Inteligentes representam uma peça central neste crescimento, até porque elas são mais do que dispositivos de visualização passiva, já que podem executar aplicativos Android.

Um post no blog de ​​autoria de Ju Zhu (da TredMicro) explica que alguns dos aplicativos mais populares no Smart TVs permitem aos usuários assistir a canais de outras partes do mundo, mas também quebrar a segurança. De acordo com o pesquisador de segurança, alguns desses aplicativos contêm uma backdoor que abusa de uma falha em versões mais antigas do Android. A vulnerabilidade (CVE-2014-7911) é encontrado no Android anterior da versão Lollipop 5,0 (variando de 1,5 a Cupcake KitKat 4.4.2) e permite a um invasor executar código arbitrário em dispositivos comprometidos.

O problema é que muitas das Smart TV´s de hoje executam versões mais antigas do Android, o que significa que elas são afetados pela falha de segurança. A Trend Micro descobriu TVs vulneráveis ​​de marcas como Changhong, Konka, Mi, Philips, Panasonic e Sharp, mas diz que outros dispositivos que executam versões mais antigas do Android também estão em risco, mesmo se esses aplicativos são usados ​​principalmente em TVs .

As aplicações ofensivas são distribuídos através de sites com o nome H.TV, com a maioria dos visitantes localizados nos Estados Unidos ou no Canadá, diz a empresa de segurança. Além disso, eles descobriram que o malware também usa um par de servidores de download, ou seja, meiz.le2ui(.)com e yaz.e3wsv(.)com (nota: os endereços foram alterados com parênteses para evitar link/download automático em navegadores e TV´s)

Para distribuir com sucesso o malware, os atacantes atraem os usuários a sites que distribuem aplicativos, levando-os a instalar aqueles que estão infectados com o backdoor. Assim que os aplicativos maliciosos são instalados, o atacante dispara a vulnerabilidade no sistema e passa a usar técnicas bem conhecidas para ganhar privilégios elevados no sistema.

Depois de terem conseguido privilégios elevados, o atacante instala então, silenciosamente, outras aplicações ou malware no o sistema infectado. Além disso, eles são capazes de atualizar remotamente aplicativos ou remotamente empurrar aplicativos relacionados ao aparelho de televisão, a empresa de segurança explica.

Trend Micro também observa que os aplicativos instalados remotamente são baixados via HTTP exclusivamente (sem HTTPS!), o que significa que um segundo atacante capaz de ataques man-in-the-middle (interceptação de conexões entre 2 pontas) pode mudar os aplicativos baixados. Assim, um segundo atacante pode substituir o download do primeiro atacante e expor os usuários a riscos adicionais.

Para se manter conectado, os usuários são aconselhados a instalar uma solução de segurança que pode detectar a ameaça, bem como para atualizar seus dispositivos para versões mais recentes do Android que não são afetados pelo problema. No entanto, isso pode revelar-se um problema em Smart-TVs, como atualizações que não são de fácil aplicação, principalmente por causa de limitações de hardware, o que significa que os usuários devem confiar em solução de segurança para se manter seguro, ao mesmo tempo, evitando a instalação de aplicativos de sites de terceiros.

No início deste mês, a Samsung lançou uma solução de segurança de três camadas que será carregada em toda a sua Smart TVs baseado no Tizen 2016. De acordo com a Samsung, o serviço de segurança destina-se a fornecer aos consumidores a protecção necessária em todas as áreas do ecossistema Smart TV, que inclui serviços, software e hardware de segurança.

Destaques
Posts Recentes
Arquivo
Busca por Tags
Siga-nos
  • LinkedIn Social Icon
bottom of page