As televisões inteligentes, vulgarmente conhecidas por Smart TVs e que possuem microfones integrados, podem ser utilizadas como dispositivos de escuta quando corrompidas por malware, de acordo com especialistas de software do NCC Group, conforme noticiado pelo site The Register.
Um atacante nem necessitaria de acesso físico à televisão para lançar o ataque, avista esta empresa.
Levar um utilizador a instalar uma aplicação maliciosa seria uma forma de ganhar acesso ao microfone – porém alguns modelos de televisões com armazenamento integrado podem ser actualizadas automaticamente, por isso seria possível criar-se uma aplicação fidedigna e posteriormente lançar-se uma actualização maliciosa para ela.
Os especialistas do NCC Group lançaram recentemente um white paper que explora as possíveis soluções para os problemas criados pela denominada “Internet das Coisas”.
As Smart TVs têm vindo por vezes às luzes da ribalta devido a problemas de segurança. A LG, por exemplo, admitiu que um dos seus modelos enviava informações acerca dos programas que o proprietário via, à revelia deste. Já no que diz respeito a um hack bem sucedido a uma Smart TV da Samsung, o senador Charles Schumer, um democrata de Nova Iorque, enviou uma carta aos fabricantes de televisões incitando-os a melhorarem a segurança.
“Muitas destas televisões inteligentes são vulneráveis a cibercriminosos que podem espiá-lo enquanto está a ver TV na sua sala de estar. Você quer ver TV, não quer que a TV o veja a si”
O último hack foi demonstrado pela NCC perto da conferência Infosec em Londres na semana passada, onde jornalistas do The Register viram como as Smart TVs podiam ser atacadas, da mesma forma como uma aplicação maliciosa ataca um smartphone Android.
“As aplicações maliciosas podem ser descarregadas a partir da app store do fabricante. As televisões têm e muitos casos a opção de actualização automática activada, por isso lançar uma aplicação fidedigna e posteriormente uma actualização maliciosa, é outro vector de ataque”, refere um investigador.
“Muitos destes dispositivos contêm microfones e câmaras que podem ser utilizados pelas aplicações, sendo que o Skype e outras aplicações similares são bons exemplos disso”.
