Recentemente, a Anatel retirou de circulação uma grande quantidade de aparelhos de TV Box a fim de combater a pirataria. Este fato fez com que muitas pessoas vinhessem me questionar sobre o assunto, por isso resolvi criar este artigo para abordar os eventuais riscos relacionados ao uso destes aparelhos e esclarecer algumas das dúvidas mais comuns.
É importante entender que a Anatel (Agência Nacional de Telecomunicações) é responsável pela regulação do setor de telecomunicações no Brasil e uma de suas atribuições é estipular quais produtos são adequados ou não para o uso dentro do território nacional. Desta forma, podemos segregar estes aparelhos em dois tipos: os que foram homologados pela Anatel e os que não foram. Isso já nos dá uma base sobre quais produtos podem ou não ser usados visto que a lei 9472 prevê detenção de dois a quatro anos e multa tanto pelo uso como pela comercialização de produtos sem a devida concessão.
Além das questões judiciais há pontos referentes a segurança da informação que com certeza não podem ser deixados de lado. Para falar sobre estes aspectos, manterei a segregação que citei acima sobre aparelhos que são ou não legalizados.
Aparelhos homologados
O fato de ser um aparelho de uso permitido não o isenta de problemas e isso precisa sempre ser levado em consideração quando queremos manter um ambiente seguro.
O primeiro ponto é ter em mente que estes aparelhos normalmente possuem sistema operacional, o que os torna similares a diversos outros aparelhos IoT e possuem o ‘agravante’ de serem mais robustos, permitindo a instalação de aplicativos e diversos tipos de personalização nas configurações. Esta possibilidade de inserção de aplicativos também pode trazer riscos ao aparelho, principalmente quando o dispositivo permite a instalação de aplicativos não oficiais.
Há também o risco relacionado ao sistema operacional, pois, a partir do momento em que ocorre a instalação do mesmo, ele pode estar sujeito a interações maliciosas, sejam elas realizadas presencialmente ou via rede. Estes tipos de interação podem, assim como no caso dos aplicativos maliciosos, criar uma porta de entrada ou baixar um conteúdo malicioso específico para o dispositivo
Aparelhos não homologados
Pode haver uma série de riscos adicionais relacionados a aparelhos. Listarei aqui os dois que considero principais e mais graves, pois abrem possibilidades para diversos outros riscos:
Observação: os pontos listados aqui se referem a possibilidade de ameaças relacionadas aos aparelhos, ou seja, tais características podem ou não estar presentes nos dispositivos.
Comportamento anômalo do sistema operacional: apesar de boa parte dos dispositivos, sejam eles homologados ou não, possuírem o mesmo tipo de sistema operacional nem todos eles podem receber o mesmo nível de credibilidade. Os sistemas operacionais inseridos nos aparelhos recebem modificações para que fiquem como o fabricante deseja, se este fabricante não for cuidadoso ou se ele possuir intuitos propositalmente maliciosos o simples fato de tê-lo instalado na rede pode trazer anomalias ao ambiente. Dentre os problemas menos graves que podem acontecer estão:
- Sobrecarga de tráfego de rede e lentidão no uso a internet perceptível a outros dispositivos;
- Alterações em serviços como distribuição automática de IPs (DHCP) e resolução de nomes (DNS);
- Coleta de informação passiva ou ativa sobre o tráfego;
- Coleta de informação passiva ou ativa sobre características de todos os dispositivos presentes.
A lista aqui poderia se estender mais, mas a ideia é demonstrar que ter um dispositivo potencialmente malicioso no ambiente pode trazer incontáveis anomalias e boa parte delas pode ser nociva aos usuários deste ambiente.
Ferramentas ocultas/baixadas sem permissão: seguindo com os problemas ainda mais nocivos, temos as ferramentas que podem estar ocultas dentro do dispositivo, seja porque já estavam instaladas de fábrica ou porque tenham sido baixadas ao longo do tempo. A possibilidade de inserção de ferramentas aumenta significantemente as possibilidades de interações maliciosas que o dispositivo pode obter, visto que existem diversas ferramentas para executar ataques como Man-in-the-Middle, captura de senhas e hashes, DNS poisoning, entre muitos outros. A inserção de ferramentas em dispositivos maliciosos permite que os criminosos tenham um laboratório dentro da rede dos usuários, e isso nos leva ao terceiro e último ponto que citarei.
Administração remota: uma das características dessas TVs é que elas funcionam conectadas à Internet. Caso o dispositivo tenha fins maliciosos, essa conexão constante à Internet garantirá que os criminosos sempre consigam ter acesso a eles. Esta possibilidade de administração remota pode permitir que criminosos literalmente administrem as redes de suas vítimas sem muito esforço, visto que os dispositivos geralmente compartilham a rede com todos os outros dispositivos do ambiente.
Independentemente, a ilegalidade citada no início deste artigo que por si só já é um fator determinante, considero importante frisar que mesmo que tais dispositivos aparentem trazer algum benefício os riscos atrelados a eles são grandes demais e recomendamos fortemente que nunca sejam usados.
Para auxiliar na identificação de quais dispositivos são ou não recomendados para uso listo abaixo alguns pontos que auxiliarão nesta tarefa:
Desconfie de serviços vitalícios: um dos principais atrativos usados por criminosos é oferecer algum serviço que irá se manter sempre ativo após a compra do aparelho. Os serviços podem variar de centenas de canais de TV por assinatura até streamings como Netflix e Amazon. Produtos legalizados geralmente oferecem a possibilidade de se ter todos os aplicativos de streaming, ainda assim a assinatura de cada um deles deve ser feita individualmente. O uso compartilhado de sinal de TV por assinatura bem como o uso indiscriminado de múltiplos logins em serviços de streaming é fortemente combatido pelas empresas e, mesmo que a oferta dos dispositivos potencialmente perigosos pareça verdade no começo a tendência é que essa promessa seja interrompida com a interrupção do serviço por parte das empresas que realmente tem direito sobre aquele sinal/login.
Compre em lugares que você confie: as duas últimas dicas podem ser obtidas no mesmo local e são ainda mais facilitadas quando se trata de uma loja física. Mesmo que a compra não seja realizada diretamente na loja física para estes casos pode ser interessante ir até uma e analisar as características do produto. Há grandes chances de o produto ser adequado ao uso caso ele seja vendido por uma loja que você confie, mas se ainda assim estiver com alguma insegurança siga a última dica.
Procure pelo selo da Anatel: a presença do selo da Anatel em produtos homologados é exigida tanto na caixa como no produto em si, então é bem simples identificar se determinado dispositivo pode ou não ser comprado e utilizado, busque pela presença dele antes de realizar a compra para assegurar que está comprando um produto licenciado.
Caso tenha ficado com alguma dúvida ou tenha sugestões de temas relacionados à segurança da informação que gostaria que abordássemos nas próximas publicações, conte-nos nos comentários.