Smart TV pode ser caminho para hacker invadir rede; veja como se defender
Marcella Duarte
Colaboração para Tilt
22/12/2019 04h00
Sem tempo, irmão
- Convenientes, smart TVs são alvo fácil para hackers
- Melhor defesa é manter aparelhos com sistema operacional atualizado
- Se a TV tem câmera, tape a lente com uma fita adesiva ou post-it
- Outros objetos conectados apresentam riscos semelhantes
É muito legal poder assistir qualquer conteúdo online e até fazer uma chamada de vídeo diretamente em nossa televisão, né? Mas as smart TVs, presentes em nossos quartos e salas, podem ser a mais cobiçada porta de entrada para hackers.
Em novembro, o FBI (Federal Bureau of Investigation) emitiu um alerta a respeito dos riscos de segurança envolvendo os televisores inteligentes. Tilt ouviu especialistas brasileiros da área em busca de dicas para que você possa se proteger de ataques virtuais. O principal conselho é um consenso: manter o aparelho sempre atualizado.
Esses televisores usam sistemas operacionais que, em geral, têm falhas de segurança que podem ser exploradas por ataques cibernéticos. As constantes atualizações vão resolvendo algumas dessas falhas.
Então, sempre verifique se há atualizações disponíveis para o seu sistema operacional, algo simples de se fazer navegando pelos menus de configuração da TV —em muitas delas, é possível programar para que as atualizações sejam feitas automaticamente.
Alguns tipos de ataque podem instalar, sem conhecimento ou permissão do usuário, aplicativos secretos que gravam ou até mesmo permitem acesso, em tempo real, ao que a câmera está vendo, e ao que o microfone está ouvindo. Uma recomendação seria não comprar uma TV com microfone e câmera. Isso já reduz a possibilidade de espionagens.
Se a sua televisão tem câmera, não se desespere. Siga o que já é recomendado para qualquer computador, notebook ou tablet: tape a lente com uma fita adesiva ou post-it. Um bloqueio físico é à prova de qualquer ciberataque à distância. Já o microfone é um caso mais complicado; além de não ser possível bloquear totalmente o som dele com um aparato físico, é difícil encontrar sua localização, em geral integrada aos alto-falantes.
Em alguns modelos, há como desativar o microfone e a câmera, mas isso pode não ser efetivo se a TV já estiver invadida.
Caso você suspeite que tenha sido vítima de um ataque ou quer se prevenir ao máximo, a única opção é desconectar o aparelho totalmente da internet. Mas a TV, então, deixará de ser smart.
Outra opção é usar um aparelho como Chromecast, Apple TV, Fire TV ou outras Android TV para rodar aplicativos de streaming e similares. Dessa forma, a conexão com a internet fica restrita a um aparelho mais seguro, que não tem como acessar câmeras e microfones.
Os aparelhos mais suscetíveis são aqueles com sistemas baseados em Android. "Como são os mais conhecidos e amplamente usados, os hackers já sabem como explorar suas vulnerabilidades de segurança e os melhores caminhos para uma invasão. Quando a fabricante desenvolveu seu próprio software da TV, esse processo pode ser um pouco mais complicado. Mas, teoricamente, é mais fácil invadir uma televisão do que um notebook, por exemplo, pois as pessoas não estão acostumadas a protegê-la", analisa Daniel Cunha Barbosa, especialista de segurança da informação da ESET.
Proteja-se!
Com a evolução da Internet das Coisas (IoT), temos cada vez mais objetos inteligentes dentro de casa. Conforme conectamos mais aparelhos à internet, ficamos mais suscetíveis a invasões. Apesar das vulnerabilidades, podemos nos proteger alterando algumas configurações de fábrica:
- Manter o sistema sempre atualizado;
- Ligar as atualizações automáticas;
- Desabilitar tudo que não for usar (microfone, câmera);
- Habilitar as configurações de segurança disponíveis (por exemplo, protocolo seguro WEP, WPA e WPA2);
- Personalizar a privacidade (cancelar autorizações de uso de seus dados pessoais ao fabricante ou terceiros, durante o processo de configuração do aparelho);
- Trocar todas as senhas originais (de preferência combinando leras e números);
- Baixar apenas aplicativos oficiais.
Essas dicas valem para qualquer aparelho conectado à internet, de um simples roteador até um moderno porteiro de vídeo.
Inúmeras possibilidades de ataque
No comunicado, o FBI alertou: "Os hackers podem assumir o controle de sua televisão desprotegida. No melhor dos casos, podem mudar seus canais, brincar com o volume ou mostrar vídeos inadequados para seus filhos. E, no pior cenário, podem ligar a câmera e o microfone da televisão no seu quarto e espiar silenciosamente".
Isso seria possível com um vírus RAT (remote administration tool), uma espécie de cavalo de Troia por onde o criminoso ganha acesso remoto ao sistema e pode fazer o que quiser, como gravar o ambiente ou acessar arquivos de um HD que esteja plugado na televisão.
E aí vem a chantagem, como a exigência de um pagamento em bitcoins (moedas digitais) para que vídeos íntimos não sejam divulgados, ou crimes de engenharia social.
Mas há cenários ainda piores. É possível até um "sequestro" virtual da televisão: seu aparelho trava e, se você não pagar um "resgate", nunca mais vai conseguir usá-lo. Isso pode acontecer se o criminoso instalar um ransomware, um tipo de malware que bloqueia partes do sistema, criptografando os dados para que o usuário não consiga acessá-lo ou cobrindo a tela com uma janela pop-up.
Outro risco é a inclusão de seu aparelho em uma rede botnet criminosa: milhares ou até milhões de computadores e smart TVs que têm sua capacidade de processamento controlada para realizar um grande ataque. Por exemplo, para derrubar um site ou enviar spams em escala global. "Listas de botnet são até comercializadas na deep web para interessados na prática de crimes específicos. E é um ataque que funciona muito bem, como um exército. É muito caro se defender disso", ressalta Barbosa.
Esses ataques podem não deixar nenhum rastro — sua smart TV já pode ter sido invadida e você nem sabe. E não só ela: a partir da televisão, é possível conseguir ter acesso a outros dispositivos, como roteador, celular ou computador, deixando a rede toda a mercê do hacker.
"É difícil para uma pessoa que não seja técnica identificar um ataque e até mesmo mexer nas configurações para se prevenir deles. Se o criminoso for mais habilidoso, ele não deixa indícios de que está usando o aparelho. Por isso, é importante instalar softwares de segurança em todos os dispositivos que oferecem esta possibilidade. Nos outros, é preciso ao menos manter o sistema sempre atualizado", afirma Fabio Assolini, analista sênior de segurança da Kaspersky.
Hoje, os fabricantes —de eletrônicos, de eletrodomésticos e até de carros— anseiam por conectar tudo à internet, levando novas funcionalidades a seus produtos.
"Mas eles estão tão preocupados em estar na frente dos concorrentes que acabam deixando a segurança de lado. Tudo está conectado mas sem muita segurança. É um estágio de evolução tecnológica", analisa Assolini. "Os melhores fabricantes, ao saberem de um problema, corrigem. Atualização automática é algo muito bom. Nunca cancele, deixe o processo terminar."