SmarTVs: a nova porta de entrada para malwares nas empresas

Existe uma regra básica em segurança da informação que, por vezes, é ignorada por usuários e empresas: se um equipamento tem conexão com a internet, consequentemente, está exposto a ciberataques. E pouco adianta proteger a casa inteira com grades nas janelas se você deixou a porta dos fundos sem nenhuma trava. Uma hora ou outra, alguém vai querer — e conseguir — entrar.

A porta dos fundos no meio corporativo, hoje, é a smarTV. Utilizada como apoio em apresentação e demonstrações de produtos, costuma vir acompanhada por câmeras para realização de videoconferências e geralmente fica em um ponto estratégico e sensível da companhia, que é a sala de reuniões, de onde saem projetos, definem-se rumos do negócio e rodam todos os tipos de informação confidencial.

Pela sua aparência inofensiva, as TVs tendem a não receber prioridade nas atualizações de software e patches corretivos. Atualmente, boa parte das empresas sequer considera esses aparelhos em seu mapeamento de TI e, quanto maior a corporação, maior também é seu desafio com essa gestão.

Uma televisão pode ser contaminada por malwares genéricos ou criados especificamente para suas configurações. Ter uma televisão corporativa sequestrada por um ransomware - cujo resgate para liberação do acesso à máquina chega a custar alguns milhares de dólares - é o menor dos problemas para o CIO, líder de tecnologia, e para o CISO, chefe de segurança da informação.

O maior risco mora nas ameaças que podem ser produzidas com fins de espionagem industrial e roubo de propriedade intelectual. Atacantes podem usá-las para ouvir reuniões confidenciais, com auxílio dos microfones, e até tirar fotos dos encontros com ajuda da câmera de videoconferência. O cibercrimonoso também pode aproveitar essa porta de entrada ainda ignorada para impetrar um ataque generalizado, por exemplo. A quantidade de ameaças que pode surgir está diretamente ligada à criatividade dos hackers.

As infecções podem vir:

• Via navegação pela internet: nesse passeio virtual, um malware se aproveita de uma vulnerabilidade para se instalar no dispositivo;
• Com o desvio da conexão da TV com o fabricante, ato feito por meio de alterações no DNS (DNS hijacking), permitindo a instalação de um malware;
• Via movimentação lateral: o hacker desenvolve um malware para espionagem industrial que vai infectar um computador comum. Depois, faz uma espécie de varredura na rede e se instala assim que encontra uma televisão compatível e vulnerável.

A proteção parte de dois pontos principais, o primeiro é a segregação de acessos. Isto significa que as smarTVs devem pertencer a uma rede isolada, separada da infraestrutura corporativa, o que impediriam sua identificação em movimentações laterais dos malwares. Em segundo lugar está o monitoramento de acesso à internet por parte das TVs. Softwares devem verificar se há algum tipo de comunicação não esperada para aquele equipamento, como se conectar a um servidor terceiro, que é bastante incomum. Se algo estiver estranho, um alerta deve ser emitido para que seja feita uma averiguação mais profunda.