blank

blank

 

Motivação

Com a crescente inserção de dispositivos inteligentes em nossas casas, particularmente as Smart TVs se tornaram uma parte “sagrada” do nosso entretenimento doméstico.

De acordo com um relatório recente do Business Research Insights, estima-se que o mercado global de serviços de telecomunicações da Internet das Coisas (IoT) alcance um valor de US$ 1,66 trilhão até 2026, impulsionado pela demanda crescente por dispositivos IoT em diversos setores.

No entanto, essa conectividade traz consigo um aumento na superfície de ataque de nossas residências, que pode expor os usuários a incidentes cibernéticos orquestrados por atores maliciosos.

Vulnerabilidades em Smart TVs

Recentemente, uma preocupante reportagem revelou que mais de 90.000 Smart TVs da LG podem estar vulneráveis a ataques remotos.

Segundo análise conduzida por pesquisadores do BitDefender, essas fragilidades em TVs podem ser facilmente exploradas por atacantes, permitindo que eles acessem as imagens, preferências dos usuários, informações de localização e outros dados sensíveis. Essa descoberta ressalta a gravidade das vulnerabilidades presentes nos dispositivos IoT, particularmente nas Smart TVs.

Os pesquisadores da Bitdefender descobriram uma vulnerabilidade que permite a um atacante ignorar o mecanismo de autorização nas versões do WebOS de 4 a 7. Ao definir uma variável, o atacante pode adicionar um usuário extra ao conjunto de TV (CVE-2023-6317). Outra vulnerabilidade permite que os atacantes elevem o acesso obtido no primeiro passo para root e assumam totalmente o controle do dispositivo (CVE-2023-6318). Uma terceira vulnerabilidade (CVE-2023-6319) permite a injeção de comando no sistema operacional, manipulando uma biblioteca responsável por exibir letras de músicas. A vulnerabilidade CVE-2023-6320 permite que um atacante injete comandos autenticados ao manipular o endpoint.

Principais Riscos e Ameaças

Os dispositivos IoT (Internet das Coisas) tornaram-se elementos sempre presentes em nossas casas e ambientes de trabalho. No entanto, essa facilidade também traz consigo uma série de preocupações, especialmente no que diz respeito à segurança cibernética. As Smart TVs e outros dispositivos IoT, apesar de oferecerem comodidade e funcionalidades, estão suscetíveis a uma série de riscos e ameaças cibernéticas que podem comprometer a privacidade e a segurança dos usuários. 

Riscos de Privacidade

As Smart TVs frequentemente coletam dados sobre os hábitos de visualização dos usuários para fornecer recomendações personalizadas de conteúdo. Além disso, comum o usuário configurar os aplicativos da TV com dados pessoais, por vezes, dados bancários ou de cartões de crédito. No entanto, esses dados podem ser comprometidos se o dispositivo for abusado, resultando em uma violação significativa da privacidade dos usuários.

Outra situação envolve agentes maliciosos explorando vulnerabilidades nas Smart TVs para acessar a câmera e o microfone embutidos, permitindo que eles espiem as atividades dos usuários em suas próprias casas. Isso representa uma séria violação da privacidade e pode ter consequências graves para a segurança pessoal dos indivíduos.

Riscos contra disponibilidade

A possibilidade de ataques de ransomware contra Smart TVs está se tornando uma preocupação crescente. Os hackers podem bloquear o acesso ao dispositivo e exigir um resgate para restaurar as funcionalidades normais, causando transtornos e prejuízos financeiros aos usuários. Além disso, a TV pode ser utilizada como vetor para comprometimento de toda a rede do usuário ou da instituição onde o IoT está inserido.

Medidas de Prevenção e Mitigação

Implementar medidas de prevenção e mitigação para proteger a segurança dos usuários é aspecto que deve ser incluído em nossa rotina em casa e no trabalho. Para proteger as Smart TVs contra incidentes cibernéticos, os usuários podem adotar várias medidas preventivas, incluindo:

  • Manter o firmware e os aplicativos da Smart TV atualizados com as últimas correções de segurança é fundamental para mitigar vulnerabilidades conhecidas.
  • Senhas padrão de fábrica são utilizadas no primeiro acesso aos dispositivos IoT. Quando essas senhas não são alteradas depois que você utiliza esses dispositivos, um hacker pode facilmente encontrar sua senha online. Utilizar senhas fortes e únicas para proteger o acesso à Smart TV e à rede doméstica pode dificultar a entrada de hackers. Se possível, aplicar o MFA.
  • Configurar firewalls e instalar software antivírus em hosts, roteadores e dispositivos conectados pode ajudar a impedir atividades maliciosas.
  • Desativar recursos, como a câmera e o microfone, quando não estiverem em uso pode reduzir os riscos de incidentes cibernéticos.
  • Instale apenas aplicativos de fontes confiáveis e evite baixar aplicativos de fontes desconhecidas.

Conclusão

As vulnerabilidades em IoTs são diversas com maior ou menor criticidade. Estas vulnerabilidades comprometem o equipamento como um todo ou componentes deste. Muitas dessas vulnerabilidades permitem a execução remota de códigos, comprometendo a rede onde aquele dispositivo está inserido.

As Smart TVs representam parcela significativa em dispositivos de Internet das Coisas, além disso, são alvos de interesse das ameaças devido às suas capacidades de conectividade e coleta de dados. Para proteger-se contra incidentes cibernéticos, os usuários devem estar cientes dos riscos envolvidos e implementar medidas adequadas de segurança em seus dispositivos e redes domésticas.

Referências

  1. “Over 90,000 LG Smart TVs May Be Exposed to Remote Attacks.” Bleeping Computer. (https://www.bleepingcomputer.com/news/security/over-90-000-lg-smart-tvs-may-be-exposed-to-remote-attacks/)
  2. “Your Smart TV Could Be Spying on You.” Consumer Reports. (https://www.consumerreports.org/privacy/your-smart-tv-could-be-spying-on-you-a1210216004/)
  3. “Smart TVs: How to protect your data and privacy.” Avast. (https://www.avast.com/c-smart-tv-security)
  4. Business Research Insights. “Internet of Things Telecom Services Market.” (https://www.businessresearchinsights.com/pt/market-reports/internet-of-things-telecom-services-market-112665)
  5. The Hacker News. “IoT Security Articles.” (https://thehackernews.com/search/label/iot%20security)
  6. “Vulnerabilities Identified in LG WebOS” – BitDefender (https://www.bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos/)

ARTIGOS RELACIONADOSMais do autor