Notícias

Smart TV: a nova porta de acesso para cibercriminosos

Créditos: Divulgação

27 março, 2019

Da Redação, com assessoria

Notícias

À medida que as Smart TVs ganham mais funcionalidades, a quantidade e a sensibilidade dos dados que manipulam ficam mais relevantes para o mundo do cibercrime. Segundo a Statista, em 2018, mais de 114 milhões de televisores inteligentes foram vendidos em todo o mundo. De acordo com uma publicação da IHS Markit, esse volume representa 70% de todas as TVs comercializadas naquele ano.

O problema é que, levando em conta a quantidade de usuários que utilizam essa tecnologia, os cibercriminosos encontram mais formas de se aproveitar dela por meio da Internet das Coisas (IoT). “O fato de que a maioria das Smart TVs executam hoje alguma configuração baseada no Android, implica na criação de um ambiente no qual é mais fácil para os criminosos gerarem códigos maliciosos capazes de afetar computadores de vários fabricantes, facilitando a transição de um malware”, diz Denise Giusto Bilic, especialista em segurança de TI da ESET América Latina.

Os cibercriminosos tem um objetivo claro com campanhas maliciosas: a geração de dinheiro. Eles exigem informações capazes de vender – dados para poder extorquir vítimas, sequestrar e processar dados. As Smart TVs têm todos esses recursos, o que as torna um alvo atraente.

Leia mais
5 aplicativos para Smart TV que vão além de redes sociais e serviços de streaming
Smart TV: teste revela qual o melhor televisor com acesso à internet do mercado
Saiba como aumentar o sinal Wi-Fi e ter uma melhor conexão à internet na sua Smart TV

Como são os ciberataques

No relatório elaborado pela ESET, menciona-se que as técnicas que podem ser usadas para executar algum código malicioso no ambiente da vítima são engenharia social, vulnerabilidades, configurações ruins e ataques físicos. Essas metodologias permitem que os cibercriminosos ganhem controle da tecnologia.

Em 2016, usuários foram afetados pelo sequestro de televisores com ransomware para Android, como é o caso do Simplocker e do Vírus da Polícia. Além disso, o ADB.Miner, um malware voltado para criptomoedas, pode ser instalado sem a ajuda do usuário com as configurações habilitadas por padrão.

“Embora as vulnerabilidades sejam corrigidas e os usuários sejam treinados para detectar fraudes, muitas TVs continuam a ser encontradas em locais onde podem ser acessadas fisicamente por terceiros, por exemplo, na sala de espera de um escritório ou em uma sala de estar. Em particular, portas USB podem ser usadas para executar scripts maliciosos ou explorar vulnerabilidades”, destaca Denise.

O invasor pode automatizar de várias maneiras ações maliciosas com base na interação com a interface do usuário e executar o ataque em poucos segundos, simplesmente conectando um dispositivo similar na aparência a uma memória USB.

Dicas de proteção

O Laboratório de Pesquisa da ESET indica algumas medidas preventivas para reduzir os ataques a Smart TVs. Confira:

– Ter alguma solução de segurança: geralmente, elas oferecem proteção contra ameaças para Smart TV para distribuições baseadas em Android, além de módulos capazes de prevenir infecções por malware e detectar páginas fraudulentas. Outra camada de proteção que essas soluções devem incluir é a proteção de portas USB, para impedir que códigos mal-intencionados invadam esses conectores.

– Configure os dispositivos: restringir origens desconhecidas, verificar aplicativos, não mostrar senhas, criar perfil restrito, automatizar atualizações, configurar a Google Play Store, desabilitar a depuração e coleta de dados por padrão, são os principais pontos a serem levados em conta no momento de configurar a segurança de um dispositivo de streaming.

– Reforce a segurança da rede: embora a configuração correta do dispositivo ajude, não é suficiente para criar um ambiente de rede totalmente seguro. Para proteger as TVs, é importante certificar-se de que o roteador use protocolos fortes e credenciais robustas, e que seu firmware não apresente vulnerabilidades.

– Proteção física: para equipamentos que estão em áreas vulneráveis, a proteção das entradas físicas do dispositivo deve ser levada em conta. Você pode ativá-la por meio de soluções de segurança ou, no caso de boxes de TV, em caixas de acrílico com fechadura. Para proteger as portas USB, você pode usar gadgets que são colocados entre o televisor e qualquer unidade externa que se conecte a ela, o que evita execuções indesejadas de código. Também é aconselhável cobrir a câmera da TV quando ela não estiver sendo usada.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Fã de eletrônicos? Confira todos os produtos testados pelo 33Giga:

Samsung Odyssey Z. O teste completo você confere em http://bit.ly/2WjaWu8.

Beats EP. O teste completo você confere em http://bit.ly/2F5kq56.

Panasonic SC-UA7LB-K Urban Áudio. O teste completo você confere em http://bit.ly/2VWXhZJ.

Motorola One. O teste completo você confere em http://bit.ly/2EON0HO.

OnePlus 6. O teste completo você confere em http://bit.ly/2TpI8Ta.

Novo Kindle Paperwhite. O teste completo você confere em http://bit.ly/2NpzJtp.

Powerbeats3 Wireless. O teste completo você confere em http://bit.ly/2XmY0ot.

Beats Pill+. O teste completo você confere em http://bit.ly/2N32ADm.

HyperX Alloy Elite. O teste completo você confere em http://bit.ly/2HWO3u3.

Beats Studio3 Wireless. O teste completo você confere em http://bit.ly/2sZe6qx.

Samsung HMD Odyssey. O teste completo você vê em http://bit.ly/2La9kyu.

SoundBuds Sport NB10, da Anker. O teste completo você vê em http://bit.ly/2KXX1oL.

Zenfone Max Pro (M1). O teste completo você vê em http://bit.ly/2KIZnb5.

Moto G6. O teste completo você pode ver em https://bit.ly/2Q16a1C.

JBL Tune 110 BT. O teste completo você vê em http://tinyurl.com/yb6ecbmf. JBL Tune 110 BT. O teste completo você vê em http://tinyurl.com/yb6ecbmf

Garmin Forerunner 645 Music. O teste completo você pode ver em https://bit.ly/2QohpkC.

Multilaser MS80. O teste completo você pode ver em https://bit.ly/2x1aLZo.

AudioCube Woods. O teste completo você pode ver em https://bit.ly/2MvM4in.

Zenfone 5 (2018). O teste completo você pode ver em https://bit.ly/2L1km7w.

Sony Xperia XZ2. O teste completo você pode ver em https://bit.ly/2vZblX2.

Dell XPS Rose Gold UHD 4K. O teste completo você pode ver em https://bit.ly/2vzqbUe.

Dell Inspiron 14 7000. O teste completo você pode ver em https://bit.ly/2LjQGGN.

Samsung Galaxy A8. O texto completo pode ser visto em https://bit.ly/2Jy9wFj | Crédito: TheBetterDay on Visual Hunt / CC BY-ND

D-Link DIR-878. O texto completo pode ser visto em https://bit.ly/2uEnUXh.

Moto G6 Plus. O texto completo pode ser visto em https://bit.ly/2tUc0sO.

Samsung Odyssey. O texto completo pode ser visto em https://bit.ly/2JJjYdW.

Headphone Maxprint Alien DJ. O texto completo pode ser visto em https://bit.ly/2LDAMVi.

Fone JBL T450BT. O texto completo pode ser visto em https://wp.me/p7AVMp-eKM Fone JBL T450BT. O teste completo em https://wp.me/p7AVMp-eKM

Tp-Link Neffos X1 Lite. O teste completo você vê em https://bit.ly/2websl7 Testamos o Neffos X1 Lite da TP Link.

Moto GamePad: o texto completo do snap pode ser visto aqui: https://goo.gl/yVmq35 |Foto: Divulgação

Lenovo Ideapad 320. O teste completo você vê em https://goo.gl/iWjzyy.

Fire TV Stick Basic Edition. O teste completo você vê em https://goo.gl/DE6Enp

Smartwatch Samsung Gear Sport. O teste completo você vê em http://bit.ly/2oCA3tu Smartwatch Samsung Gear Sport

USB Charging Anti-Theft Backpack. O teste completo você vê em https://goo.gl/E4NzpR

Samsung Galaxy J7 Pro. O teste completo você vê em https://goo.gl/RVC28R. Samsung Galaxy J7 Pro

Sony Xperia XA1 Ultra. O teste completo você vê em https://goo.gl/56gSzR.

Notebook Lenovo Yoga 910. O teste completo você vê em https://goo.gl/wHpjUy

Headset Gamer Dazz Battle Red Nose. O teste completo você vê em https://goo.gl/UFxaz6.

Razer Electra V2. O teste completo você vê em https://goo.gl/cLW669.

TP-Link Deco M5. O teste completo você vê em https://goo.gl/rmjDBH.

Moto Snap 360 Câmera. O teste completo você vê em https://goo.gl/1Kt1Jr.

Motorola Snap JBL Soundboost 2. O teste completo você vê em https://goo.gl/KTgjB8.

Novo Kindle Oasis. O teste completo você vê em https://goo.gl/sSnJQW.

Samsung Gear S3 Frontier. O teste completo você vê em https://goo.gl/w23nGk.

Samsung Galaxy A5. O teste completo você vê em https://goo.gl/XnHZCt.

Asus Zenfone 4. O teste completo você vê em https://goo.gl/fyBynn.

Quantum Sky. O teste completo você vê em https://goo.gl/5K4J87.

Motorola Moto X4. O teste completo você vê em https://goo.gl/FgKaRd.

Waterproof com Bluetooth Pulse da Multilaser O teste completo você vê em https://goo.gl/9hgVy9. Testamos: por R$ 330, caixa de som Pulse é resistente à água e dura mais de cinco horas

Asus Zenfone 4. O teste completo você vê em https://goo.gl/wB5yhK.

Fujifilm Instax Square SQ10. O teste completo você vê em https://goo.gl/zideqb.

Motorola Moto Z2 Force. O teste completo você vê em https://goo.gl/CGmBbb.

OnePlus 5. O teste completo você vê em https://goo.gl/7hSkhX.

Dazz Headset Diamond. O teste completo você vê em https://goo.gl/mkc7Bi.

Câmera D-Link Wi-Fi HD (DCS-936L). O teste completo você vê em https://goo.gl/ymjaJS.

Moto G5S. O teste completo você vê em https://goo.gl/hx1nJC.

Dazz Combo Gamer Tiglon X. O teste completo você vê em https://goo.gl/mkc7Bi.

Dazz Teclado Gamer Rapid Fire. O teste completo você vê em https://goo.gl/mkc7Bi.

Neffos X1 Max. O teste completo você vê em https://goo.gl/HgBe5P.

Samsung Galaxy J7 Neo. O teste completo você vê em https://goo.gl/yo4NJe.

Moto Z2 Play. O teste completo você vê em https://goo.gl/bvi4Zp.

Moto E4 Plus. O teste completo você vê em https://goo.gl/wga3W4.

Tablet M10A da Multilaser. O teste completo você vê em https://goo.gl/tnUDQD.

Lenovo ThinkPad X1 Yoga. O teste completo você vê em https://goo.gl/VtkwNW.

OEX Mouse e Teclado Elegance. O teste completo você vê em https://goo.gl/E4mtZo.

OEX Headphone Boo! O teste completo você vê em https://goo.gl/gf7TEp.

Moto G5. O teste completo você vê em https://goo.gl/Bwl6oF.

Moto Z Play. O teste completo você vê em https://goo.gl/K1gYnK.

Moto G5 Plus. O teste completo você vê em https://goo.gl/huleXJ.

LED Phone da Multilaser. O teste completo você vê em https://goo.gl/pp6hkh.

Pendrive SanDisk Connect Wireless Stick. O teste completo você vê em https://goo.gl/MPkbfl.

Asus Zenfone 3. O teste completo você vê em https://goo.gl/xWAq25.

Teclado C3 Tech KG-100BK. O teste completo você vê em https://goo.gl/nLMOxE.

Google Chromecast 2. O teste completo você vê em https://goo.gl/GAKkAd.

OEX Pulseira Smart. O teste completo você vê em https://goo.gl/88ObWB.

AOC Hero G2460PF. O teste completo você vê em https://goo.gl/fV2WaQ.

SanDisk iXpand Flash Drive. O teste completo você vê https://goo.gl/d1B09E.

Samsung Chromebook 3. O teste completo você vê em https://goo.gl/ChTlIk.

LG G5 SE e dispositivos Friends. O teste completo você vê em http://goo.gl/NQnmDS.

Samsung Galaxy A5 (2016). O teste completo você vê em http://goo.gl/0FHnrY.

Sony Xperia Z5 Premium. O teste completo você vê em http://goo.gl/Cn9St3.

Mouse OEX MS305. O teste completo você vê em http://goo.gl/6EDtc5.

Headset Premium HS115 da NewLink. O teste completo você vê em http://goo.gl/TghrYd.

Bluetooth Music Box da Multilaser. O teste completo você vê em http://goo.gl/nNwfas.

Moto G4 Plus. O teste completo você vê em http://goo.gl/P4ySZB.

Lenovo Y700. O teste completo você confere em http://goo.gl/XF7axF.

New Link Torre Bluetooth SP106. O teste completo você confere em http://goo.gl/PpQnyw.

New Link Sport Cam Wi-Fi. O teste completo você vê em http://goo.gl/rMHo36.

Sony Xperia Z5. O teste completo você vê em http://goo.gl/jbj8jr.

Asus ZenPower. O teste completo você vê em http://goo.gl/QxZYBV.

Sony Xperia Z3+. O teste completo você vê em http://goo.gl/LGLH4c.

Lenovo Vibe A7010. O teste completo você vê em http://goo.gl/Lm9gVj.

Asus Zenfone Selfie. O teste completo você vê em http://goo.gl/itVd2Q.

Motorola Moto G Turbo. O teste completo você vê em http://goo.gl/Nqz0DP.

Moto X Force. O teste completo você vê em http://goo.gl/myx5pY.

Headset Smooth HS204 da OEX. O teste completo você vê em http://goo.gl/lm3eoW.

LG K10. O teste completo você confere em http://goo.gl/sz8I0I.

Motorola Moto Maxx. O teste completo você vê em http://goo.gl/EUI98T.

Sony Z3 Compact. O teste completo você vê em http://goo.gl/UaEQz9.

Headphone SHQ 3300 da Philips. O teste completo você vê em http://goo.gl/LykThN.

Alcatel Pixi 3. O teste completo você confere em http://goo.gl/nfcAjs.

Moto X Play. O teste completo você confere em http://goo.gl/YRoh3Q.

Moto X Style. O teste completo você confere em http://goo.gl/vni703.

Receba com exclusividade nossos conteúdos e o e-book sobre segurança na internet.

CADASTRAR

Notícias

Smart TV: a nova porta de acesso para cibercriminosos

Como são os ciberataques

Dicas de proteção

Newsletter