Pesquisadores afirmam que Smart TVs podem ser hackeadas para espionar usuários

Por Redação | 02.08.2013 às 15:36

Os pesquisadores em segurança Aaron Grattafiori e Josh Yavor afirmaram e demonstraram uma série de vulnerabilidades que encontraram nos televisores inteligentes da Samsung durante a conferência Black Hat em Las Vegas, Estados Unidos. As vulnerabilidades permitem que as TVs sejam facilmente hackeadas para que possam vigiar os usuários, bem como roubar seus dados.

As vulnerabilidades foram demonstradas e comprovadas pelos pesquisadores em vários modelos de Smart TVs da Samsung fabricadas no último ano, que permitiam basicamente que a câmera integrada fosse acionada, aplicativos sociais como Facebook e Skype fossem iniciados, e até arquivos e aplicações ficassem disponíveis no aparelho.

"Pelo fato das TVs terem apenas um único usuário, qualquer aplicativo ou o Smart Hub, que é o sistema operacional do televisor, tem a mesma permissão, o que significa que é possível fazer de tudo ali", explicou Grattafiori ao Mashable. Em outras palavras, os pesquisadores querem dizer que os atacantes podem ter domínio sobre o controle remoto da sua Smart TV.

Os dois pesquisadores, que trabalham para a iSEC Partners, começaram a estudar vulnerabilidades nos televisores em dezembro de 2012 e comunicaram a Samsung no começo de janeiro deste ano sobre as falhas de segurança que tinham encontrado. A Samsung, por sua vez, informou em nota enviada à CNN que liberou atualizações de segurança para corrigir as vulnerabilidades e disse que, agora, será mais difícil para os hackers explorarem seus televisores inteligentes.

A questão está centralizada nos aplicativos para Smart TVs, como Facebook e Skype, por exemplo, que são escritos em JavaScript ou HTML5 e são vulneráveis a ataques pouco sofisticados que se aproveitam de sua API. Foi utilizando estas brechas que Yavor e Grattafiori conseguiram injetar códigos maliciosos em mensagens de bate-papo e no navegador, e conseguiram assumir o controle da TV. Uma vez que a TV está comprometida, o hacker tem controle total sobre o aparelho e pode se espalhar entre os contatos da vítima, tornando assim um vírus pleno para Smart TVs.

Mesmo que as falhas tenham realmente sido corrigidas pela Samsung, os pesquisadores em segurança afirmam que os usuários devem baixar todas as atualizações do sistema e evitar acessar sites suspeitos. A dupla também acredita que as pessoas que não utilizam seus televisores com aplicativos sociais e apenas acessam conteúdos como o Netflix, por exemplo, devem estar mais seguras. E se o aparelho estiver desconectado da internet também não há chances de ele ser invadido.