"Qualquer nova peça de tecnologia que se conecta à Internet é provavelmente suscetível a ataques", diz especialista em segurança". A TV inteligente é tão inteligente quanto a pessoa que a controla.
Então, se a pessoa no controle é um hacker, o proprietário pode ter
problemas. Os pesquisadores da empresa de consultoria de segurança dizem
que algumas smart TVs são vulneráveis a invasões. É outro exemplo do que
especialistas dizem ser a expansão da “superfície de ataque” de
dispositivos que tradicionalmente nunca navegaram na Internet, mas agora
são "inteligentes".
Os pesquisadores, disseram ter encontrado uma vulnerabilidade em algumas smart TVs da Samsung, que permitiam acesso ao aparelho e a todas as unidades USB conectadas. Eles postaram um vídeo intitulado "The TV is Watching You" (“A TV está observando você”, em tradução livre), que aparece em uma série de sites de fornecedores de segurança. O vídeo não possui narração e mostra os pesquisadores acessando as configurações da TV e listas de canais, contas SecureStorage, widgets e suas configurações, histórico de filmes USB, ID do dispositivo, firmware, partições inteiras e quaisquer drives de USB conectados.
Eles também foram capazes de recuperar a imagem da unidade, montá-la localmente e verificar informações como nomes de usuários, senhas, informações financeiras ou qualquer outro tipo de material dos drives USB.
Os pesquisadores, disseram ter encontrado uma vulnerabilidade em algumas smart TVs da Samsung, que permitiam acesso ao aparelho e a todas as unidades USB conectadas. Eles postaram um vídeo intitulado "The TV is Watching You" (“A TV está observando você”, em tradução livre), que aparece em uma série de sites de fornecedores de segurança. O vídeo não possui narração e mostra os pesquisadores acessando as configurações da TV e listas de canais, contas SecureStorage, widgets e suas configurações, histórico de filmes USB, ID do dispositivo, firmware, partições inteiras e quaisquer drives de USB conectados.
Eles também foram capazes de recuperar a imagem da unidade, montá-la localmente e verificar informações como nomes de usuários, senhas, informações financeiras ou qualquer outro tipo de material dos drives USB.
Pesquisadores, disseram ao IDG News Service que os crackers
podem até mesmo usar a webcam e o microfone integrados para "vigiar" a
vítima. E ele disse que o problema não se limita ao único modelo que foi testado. "A vulnerabilidade afeta vários modelos e gerações de
dispositivos produzidos pela fabricante e não apenas o modelo específico
testado em nosso laboratório", disse o relatório.
A Samsung não comentou sobre o assunto, mas a ReVuln enviou um comunicado dizendo que não há nenhuma atualização de firmware ainda, "já que os detalhes sobre esta vulnerabilidade não foram compartilhados com o fornecedor". O comunicado acrescenta que a pesquisa testou apenas televisores Samsung, mas disse: "acreditamos que outras marcas de TV podem ser afetadas por problemas semelhantes".
Internet das coisas
A Samsung não comentou sobre o assunto, mas a ReVuln enviou um comunicado dizendo que não há nenhuma atualização de firmware ainda, "já que os detalhes sobre esta vulnerabilidade não foram compartilhados com o fornecedor". O comunicado acrescenta que a pesquisa testou apenas televisores Samsung, mas disse: "acreditamos que outras marcas de TV podem ser afetadas por problemas semelhantes".
Internet das coisas
O consultores de segurança e especialista em pirataria, disseram que as televisões são apenas um exemplo do cenário "tudo conectado à Internet" e outros recursos que não computadores, que resultam em uma "enorme e nova superfície de ataque”. "Recentemente, o número de endereços IP nas casas e todos os tipos de coisas novas que requerem acesso à Internet - não apenas os computadores, sistemas de jogos, tablets e players de música, mas também a balança do banheiro, termostatos". "As televisões é são apenas um dispositivo entre muitos, mas também é o mais provável a ter várias possibilidades de interconexões". O problema não é novo, observando que "impressoras ficaram mais inteligente e se tornaram uma ameaça" e que o número de dispositivos smart continua a crescer.
Para lidar com as ameaças em curso, os consumidores e as empresas precisam “controlar o seu caminho de saída". A maioria dos consumidores não tem conhecimento sobre qual tráfego passa dentro e fora de seus sistemas primários, de modo que eles vão estar ainda mais desavisados sobre o tráfego de e para dispositivos que são 'mobília' e não computadores." "Mais fabricantes em muitas indústrias precisam empregar ou contratar uma comunidade hacker para resolver os problemas antes de entregar o produto", acrescentou pesquisadores.
A Samsung já começou a tratar dispositivos smart como computadores. "A fabricante tem, de fato, dado um grande passo com o programa de recompensas
para pesquisadores que encontrarem bugs em televisões (a recompensa é
de mil dólares). O programa tem sido útil para empresas como o Google,
Facebook, Mozilla, e até mesmo PayPal". No entanto, cada dispositivo é potencialmente vulnerável, e com "tudo
conectado à Internet" haverá mais deles o tempo todo. Esse problema
vai piorar à medida que integrarmos mais coisas em nossas redes
caseiras. "O foco agora é a TV, mas ainda tem os
dispositivos inteligentes, medidores inteligentes, a torradeira, o
termostato - eles estão todos em risco da mesma forma."
Fonte: http://idgnow.uol.com.br/mobilidade/2012/12/17/virus-em-smart-tv-alerta-para-risco-da-internet-das-coisas/
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.