top of page
Buscar
  • Setrix Segurança em Tecnologia da Informação

TV Box expõe usuários a riscos de espionagem, entenda!

A Anatel (Agência Nacional das Telecomunicações) alerta que celulares conectados à mesma rede de internet que um dispositivo de TV Box pirata podem ser alvos de invasão de terceiros.


A preocupação foi constatada em um relatório recentemente divulgado pelo órgão, onde foram feitos testes de equipamentos não regulamentados.

Os aparelhos TV boxes piratas, supostamente oferecem acesso ilimitado a canais e filmes com preços significativamente mais baixos do que os das operadoras de TV.

Segundo a Anatel, estima-se que no Brasil haja de 5 a 7 milhões de exemplares em uso e sem a homologação necessária.

Os técnicos da agência realizaram um experimento para testar seu uso doméstico, conectando-os à internet e a outros dispositivos como celulares, tablets e computadores e concluíram que equipamentos conectados à mesma rede:

● Podiam ter captura estática da tela (screenshot ou print screen) ou gravada;

● Podiam ter aplicativos executados remotamente;

Foram descobertas também, vulnerabilidades no processo de atualização de aplicativos. Estas falhas tornam possível a manipulação de informações bem como a instalação de programas maliciosos no dispositivo. Além disso, os profissionais da Anatel observaram que terceiros podem ter acesso completo ao aparelho, inclusive com privilégios de administrador.

E isso tudo pode ocorrer sem que o usuário perceba.

Ou seja, esse tipo de ataque permite que cibercriminosos tenham acesso a dados e informações dos usuários, como arquivos, fotos, registros financeiros entre outros arquivos que estejam armazenados em dispositivos que compartilham a mesma rede.

Vale ressaltar que a Anatel fez os estudos em conjunto com a ABTA (Associação Brasileira de TV por Assinatura) e Ancine (Agência Nacional de Cinema).

Combate ao roubo de dados

A Anatel tem testado produtos há um bom tempo, e já constatou alguns problemas. Especificamente foi detectada a possibilidade de violação da segurança usando aplicativos Android. Isto significa que quem explorasse a brecha conseguiria acessar informações pessoais transmitidas pela rede a qual a TV box está ligada. Além disso, ainda é possível que tais caixinhas sejam empregadas em ataques de negação de serviço, ou seja, o chamado DDoS.

Por outro lado, muitos programas maliciosos têm a capacidade de alojar uma quantidade enorme de dispositivos para enviar solicitações simultâneas a um website ou aplicativo até travar o servidor e tirá-lo do ar.

Em 2021, a Anatel verificou que o modelo HTV, o mais demandado no Brasil, possuía uma ameaça para roubar informações pessoais e encaminhá-las para fora do país. Além disso, também havia a possibilidade de que o dispositivo seria usado para mineração de criptomoedas, contudo, não foi confirmada essa suspeita.

Dispositivos considerados fora dos padrões indicados pela Anatel:

● Aquele que vem com software ou aplicativo instalado e que consta na lista de irregulares endossada pela agência ou que indiquem possível violação de direitos autorais de conteúdo audiovisual.

● Com sistema operacional fornecido com modo root, para uso e configuração do sistema operacional, desabilitado.

● E modo de instalação de softwares ou aplicativos de terceiros não disponibilizados na loja de aplicativos dos equipamentos desabilitada por padrão.

Dispositivos que não atendam aos requisitos exigidos pela Anatel, tais como programas ou aplicativos já instalados na lista de ilegais da agência, ou mesmo indicações de infrações de direitos autorais de material audiovisual, podem ser considerados em não conformidade.

A regulamentação dos aparelhos pela Anatel tem número de certificação que deve estar exposto na embalagem. O consumidor pode verificar esse cadastro no site da agência reguladora e se certificar se o aparelho está homologado.

Alguns exemplos de aparelhos regulamentados: Google Chromecast, Apple TV, Xiaomi Mi TV Stick, Amazon Fire TV e Roku Express.

Risco a segurança cibernética

Uma outra justificativa para a interrupção do sinal das TV´s Boxes piratas são os programas maliciosos encontrados pelos fiscais nos testes feitos com os aparelhos.

Os responsáveis pela instalação do malware têm acesso a tudo o que for feito na rede compartilhada com o aparelho clandestino.

Esses aparelhos podem ser usados ainda, em ataques contra redes de telecomunicação por via dos chamados DDOs (negação de serviço distribuída, em português), onde cibercriminosos incitam exércitos de bots para derrubar servidores. A TV Box pode vir a ser um dos “robôs” recrutados quando está infectada por malware.

Por esse motivo, a Anatel considera as TV´s Boxes piratas um risco à segurança cibernética coletiva, mobilizando ações para derrubar os sinais desses aparelhos.

Como será feito o bloqueio da TV Box não homologada?

A Anatel divulgou um comunicado, informando que cada servidor está identificado por um IP, semelhante ao CPF de uma pessoa. Caso ocorra uma denúncia ou identificação de que esses servidores estejam disponibilizando conteúdo ilegal, a agência reguladora determina o bloqueio da rede desses servidores, cabendo às empresas de provedores de internet a implementação dessa ação.


287 visualizações0 comentário

Comments


bottom of page