"Qualquer nova peça de tecnologia que se conecta à Internet é provavelmente suscetível a ataques", diz especialista em segurança''.
A TV inteligente é tão inteligente quanto a pessoa que a controla.
Então, se a pessoa no controle é um hacker, o proprietário pode ter
problemas.
Os pesquisadores da empresa de consultoria de segurança ReVuln dizem
que algumas smart TVs são vulneráveis a invasões. É outro exemplo do que
especialistas dizem ser a expansão da “superfície de ataque” de
dispositivos que tradicionalmente nunca navegaram na Internet, mas agora
são "inteligentes".
Os pesquisadores da empresa disseram ter encontrado uma vulnerabilidade em algumas smart TVs da Samsung, que permitiam acesso ao aparelho e a todas as unidades USB conectadas.
Eles postaram um vídeo intitulado "The TV is Watching You" (“A TV
está observando você”, em tradução livre), que aparece em uma série de
sites de fornecedores de segurança, incluindo o da Kaspersky.
O vídeo não possui narração e mostra os pesquisadores acessando as
configurações da TV e listas de canais, contas SecureStorage, widgets e
suas configurações, histórico de filmes USB, ID do dispositivo,
firmware, partições inteiras e quaisquer drives de USB conectados.
Eles
também foram capazes de recuperar a imagem da unidade, montá-la
localmente e verificar informações como nomes de usuários, senhas,
informações financeiras ou qualquer outro tipo de material dos drives
USB.
Luigi Auriemma, da ReVuln, disse ao IDG News Service que os crackers
podem até mesmo usar a webcam e o microfone integrados para "vigiar" a
vítima. E ele disse que o problema não se limita ao único modelo que a
ReVuln testou. "A vulnerabilidade afeta vários modelos e gerações de
dispositivos produzidos pela fabricante e não apenas o modelo específico
testado em nosso laboratório", disse o relatório.
A Samsung não
comentou sobre o assunto, mas a ReVuln enviou um comunicado dizendo que
não há nenhuma atualização de firmware ainda, "já que os detalhes sobre
esta vulnerabilidade não foram compartilhados com o fornecedor". O
comunicado acrescenta que a ReVuln testou apenas televisores Samsung,
mas disse: "acreditamos que outras marcas de TV podem ser afetadas por
problemas semelhantes".
Internet das coisas O
consultor sênior de segurança no Leviathan Security Group e
especialista em pirataria, James Arlen, disse que as televisões são
apenas um exemplo do cenário "tudo conectado à Internet" e outros
recursos que não computadores, que resultam em uma "enorme e nova
superfície de ataque”.
"Recentemente, contei o número de endereços IP na minha casa e todos
os tipos de coisas novas que requerem acesso à Internet - não apenas os
computadores, sistemas de jogos, tablets e players de música, mas também
a balança do banheiro, termostatos e mais", disse. "A televisões é
apenas um dispositivo entre muitos, mas também é o mais provável a ter
várias possibilidades de interconexões".
Ele disse que o problema não é novo, observando que "impressoras ficaram mais inteligente e se tornaram uma ameaça" e que o número de dispositivos smart continua a crescer.
O
gerente geral de serviços da MAD Security, Dan Frye, concordou. "Uma
maneira comum para entrar em redes empresariais é por meio de
impressoras conectadas a elas. Uma TV na rede corporativa é a mesma
coisa", disse. "Essencialmente, você tem um computador dentro de algum
dispositivo, seja ele uma impressora, TV, torradeira, a máquina de
Coca-Cola, etc. Esse computador é tão vulnerável a ataques como qualquer
outro."
"Qualquer nova peça de tecnologia que se conecta à Internet é
provavelmente suscetível a ataques", disse o gerente de pesquisa de
ameaças da WhiteHat Security, Matt Johansen. "Veja a recente pesquisa
desenvolvida pela Barnaby Jack sobre bombas de insulina e marca-passos."
"Quem pensaria que estes dispositivos seriam suscetíveis a hackers?",
disse Johansen. "Mas se um hacker tem qualquer dispositivo por tempo
suficiente em suas mãos, eles descobrirão uma maneira de invadi-lo. No
passado eles já conseguiram invadir fechaduras de porta de hoteis e máquinas caça-níqueis, no futuro serão as torradeiras e os refrigeradores inteligentes."
O CTO da Cigital, Gary McGraw, disse que a maioria das pessoas não
pensam na sua TV ou outros aparelhos domésticos como computadores, mas
eles são. "A TV é apenas um computador com um monitor", disse. "E ela
sabe muito sobre você - o que você assistiu, se você estava em casa
naquele momento."
Há algumas controvérsias sobre o quanto a segurança é prioridade para
dispositivos que só recentemente começaram a encarar a Internet. "O
foco da entrega do produto no mercado significa que ‘entregamos’ é mais
importante do que ‘pode ser hackeado?’", disse Arlen.
Frye concorda que os padrões de segurança para tais dispositivos são
"imaturos". Mas ele disse que as vulnerabilidades são encontradas "em
todos os lugares, o tempo todo, em produtos que certamente levam em
conta a segurança. Microsoft, Google e Apple são todos grandes
exemplos."
McGraw disse que, embora a vulnerabilidade descoberta pela ReVuln
seja real, ele não acha que a Samsung é necessariamente negligente na
segurança. "Eles são responsáveis pelo Android", disse. "Então, eles
estão sempre em guerra".
Tráfego de dados Para lidar com as ameaças em
curso, os consumidores e as empresas precisam “controlar o seu caminho
de saída", disse Arlen. "A maioria dos consumidores não tem conhecimento
sobre qual tráfego passa dentro e fora de seus sistemas primários, de
modo que eles vão estar ainda mais desavisados sobre o tráfego de e para
dispositivos que são 'mobília' e não computadores."
"Mais fabricantes em muitas indústrias precisam empregar ou contratar
uma comunidade hacker para resolver os problemas antes de entregar o
produto", acrescentou.
Frye disse que, uma vez que os produtos são liberados, os fabricantes
precisam tratá-los como computadores, e "dispor de uma maneira para que
as pessoas possam relatar vulnerabilidades e uma forma de seus
consumidores implantarem correções.”
A Samsung já começou a tratar dispositivos smart como computadores. "A fabricante tem, de fato, dado um grande passo com o programa de recompensas
para pesquisadores que encontrarem bugs em televisões (a recompensa é
de mil dólares). O programa tem sido útil para empresas como o Google,
Facebook, Mozilla, e até mesmo PayPal", disse Johansen.
No entanto, cada dispositivo é potencialmente vulnerável, e com "tudo
conectado à Internet" haverá mais deles o tempo todo. "Esse problema
vai piorar à medida que integrarmos mais coisas em nossas redes
caseiras", disse Frye. "O foco agora é a TV, mas ainda tem os
dispositivos inteligentes, medidores inteligentes, a torradeira, o
termostato - eles estão todos em risco da mesma forma."
Fonte: www.http://idgnow.com.br
No hay comentarios:
Publicar un comentario