Falha identificada em muitos televisores pode permitir também que
atacantes liguem câmera e microfone dos aparelhos, dizem pesquisadores. Se você estiver assistindo televisão e, de repente, o canal mudar
sozinho, você pode não estar sentado em cima do controle remoto por
acidente. Pesquisadores em segurança da ReVuln identificaram uma
vulnerabilidade presente em muitas das televisões fabricadas pela
Samsung que pode permitir aos atacantes instalar softwares maliciosos,
ligar a webcam do aparelho e até mesmo mudar de canal - e eles nem
precisam estar próximos ao televisor para realizar tal feito.
Em
um vídeo intitulado "A TV está observando você" (em inglês, "The TV is
Watching You"), a ReVuln demostrou em uma tela de uma Samsung LED 3D de
modelo não identificado, como a vulnerabilidade é explorada por
pesquisadores e como a falha permite acesso root ou controle total do
aparelho."Se o cracker tem controle total da televisão, ele pode fazer o que
bem entender. Ele pode roubar contas ou, pior, fazer uso da câmera e do
microfone integrados para 'vigiar' a vítima", disse Luigi Auriemma da
ReVuln. "A vulnerabilidade afeta múltiplos modelos e gerações dos
dispositivos produzidos pela fabricante, então não afeta apenas um
modelo específico que testamos em nosso laboratório."
O especialista disse que os televisores Samsung rodam em Linux.
Alguns modelos permitem aos usuários anexar drives USB às TVs. A
vulnerabilidade pode permitir que crackers acessem o USB remotamente e
procurem por informações sigilosas. Também é possível copiar as configurações do controle remoto, o que
permite ao cracker mudar remotamente de canal. O software malicioso
pode, ainda, ser instalado no sistema operacional da TV.
A vulnerabilidade pode beneficiar um atacante que tem "um alvo
específico e quer coletar informações confidenciais adicionais sobre a
vitima. Nesse caso, a TV é a maneira perfeita de atacar", disse
Auriemma. Outras informações que podem ser roubadas incluem a lista de
canais e senhas do firmware, disse a ReVuln. A empresa de segurança ganha dinheiro encontrando falhas e, depois, vendendo os
detalhes das vulnerabilidades às companhias. Auriemma disse que as
informações pesquisadas ainda não foram compartilhadas com a Samsung.
Fonte: http://idgnow.uol.com.br/ti-pessoal/2012/12/12/vulnerabilidade-em-tv-samsung-permite-a-crackers-mudar-de-canal/
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.