O tempo em que nossos televisores só podiam transmitir canais "regulares" chegou ao fim. Hoje em dia, essas aparelhos de televisão estão sendo substituídos por sucessores "inteligentes", que podemos usar para streaming de vídeo e áudio, jogar, navegar pela Internet, baixar e usar aplicativos - tudo graças à sua conexão com a Internet. Isso leva a uma pergunta chave: você está seguro perto da sua TV?
Essa evolução faz parte de uma tendência mais ampla que envolve a conexão de eletrônicos de consumo e objetos cotidianos com a Internet, criando uma crescente massa de dispositivos IoTs no processo.
No entanto, a conectividade da Smart TV com a Internet e o perigoso estado da segurança no espaço IoT em geral abriu o caminho para a chegada de uma chuva de ameaças à nossa privacidade e segurança.
Diversas pesquisas têm nos mostrado que vários ataques contra Smart Tvs são possíveis e fáceis de executar, geralmente sem a necessidade de acessar fisicamente o dispositivo ou mesmo sem a interação do usuário. Também foi mostrado em várias ocasiões que, uma vez comprometida, uma TV com acesso à Internet pode servir como ponto de partida para ataques a outros dispositivos na mesma rede, tendo como foco principal a informação pessoal do usuário armazenada em alvos mais atraentes, como PCs ou laptops.
Jogo de olhares
Você provavelmente gosta de aproveitar a sua Smart TV, embora certamente não queira que ela também esteja te observado. No entanto, "observar os seus observadores" é precisamente o que essas TVs podem fazer.
Em 2013, os pesquisadores demonstraram que, ao explorar brechas de segurança em alguns modelos de TV com conexão à Internet da Samsung, era possível ativar a câmera e o microfone internos remotamente. E não só eles poderiam transformar essas TVs em dispositivos capazes de ouvir e observar, mas também poderiam assumir o controle de aplicativos de redes sociais incorporados, publicando informações em nome do usuário e acessando arquivos. Outro pesquisador destacou um ataque que lhe permitiu inserir notícias falsas no buscador de uma Smart TV.
O malware também pode encontrar uma maneira de entrar em uma Smart TV para transformá-la em um dispositivo de espionagem. Neste vetor de ataque, também comprovadamente muito fácil de ser executado, os atacantes podem criar um aplicativo legítimo antes de iniciar uma atualização maliciosa que seria automaticamente baixada para uma Smart TV contendo um microfone interno.
Em 2014, uma brecha em um padrão de televisão interativa amplamente utilizado, conhecido como Hybrid Broadcast TV de banda larga (HbbTV) veio à luz. Descobriram que era possível realizar ataques de códigos maliciosos escondidos em transmissões fraudulentas para milhares de Smart TVs de uma só vez, sequestrando este e outros dispositivos na rede, roubando dados de acesso, exibindo avisos falsos e até mesmo buscando redes Wi-Fi desprotegidas. Além disso, foi possível provar que o ataque não requeria nenhuma inteligência especial para ser realizado.
Em 2017, os problemas com o HbbTV foram novamente o centro das atenções. Um especialista em segurança mostrou uma técnica para usar um sinal capturado pelo ar e comprometer televisores com conexão à Internet. Uma vez controlada pelo atacante, a TV poderia ser usada para realizar uma lista aparentemente interminável de ações maliciosas, incluindo espiar o usuário através do microfone e da câmera de TV, além de acessar profundamente na rede local. Estima-se que cerca de nove em dez televisores vendidos nos últimos anos eram propensos a esses ataques. Assim como o exemplo anterior, a vítima não poderia encontrar sinais visíveis de que algo estranho estava acontecendo.
O teste também descobriu que os usuários normalmente dão o consentimento para o uso de informações sobre seus hábitos de visualização.
Em fevereiro de 2018, a organização norte-americana Consumer Reports, publicou os resultados de seus testes de ataques a TVs de cinco marcas conectadas à Internet, cada uma das quais usando uma plataforma de Smart TV diferente. "Milhões de Smart TVs podem ser controladas por atacantes que exploram falhas de segurança fáceis de encontrar", disse a empresa. Os dispositivos eram suscetíveis a ataques não sofisticados que permitiriam a um cibercriminoso mudar os canais, aumentar o volume a níveis altíssimos, instalar novos aplicativos e desconectar o dispositivo da rede Wi-Fi - sempre trabalhando remotamente, é claro.
O teste também descobriu que os usuários normalmente dão o consentimento para o uso de informações sobre seus hábitos de visualização - a menos que eles estejam determinado a desistir de algumas das características de sua nova Smart TV. Ao longo dos anos, vários fabricantes se envolveram na aquisição e por trás do tráfego de informações sobre hábitos de visualização dos consumidores.
As TVs se tornaram computadores
As preocupações com as implicações das Smart TVs para a privacidade também aumentaram em 2015, quando a função de "reconhecimento de voz" da Samsung foi lançada como um novo nível de conveniência que permitiria dar comandos à sua Smart TV através da voz. A empresa alertou aos clientes que usam a funcionalidade de ativação de voz em Smart TVs que suas conversas privadas estariam entre as informações capturadas e compartilhadas com terceiros. Além disso, as informações de voz guardadas por essa "espionagem oficial" nem sempre estavam criptografadas, o que poderia permitir que intrusos pudessem ouvir conversas privadas.
Portanto, as discussões sobre a segurança vieram para ficar, considerando que várias preocupações de privacidade e segurança permanecem à medida que mais e mais consumidores adquirem Smart TVs. De acordo com uma projeção, mais de 750 milhões de Smart TVs serão utilizadas em todo o mundo até o final de 2018.
Smart TVs nos dão a oportunidade de usá-las para fins que estão comumente associados aos computadores. Na verdade, foi em isso que essas TVs se tornaram - "computadores" com uma conexão à Internet, como telefones celulares. Certamente, o ideal seria persarmos nelas como tal e as tratemos de forma semelhante, principalmente quando nos referimos a segurança.
