Pesquisadores descobrem graves vulnerabilidades em conversores digitais
Por Ramon de Souza | 28 de Agosto de 2020 às 20h30
Pesquisadores da Avast emitiram um alerta a respeito da identificação de graves vulnerabilidades em dois set-top boxes que são amplamente comercializados na Europa. Os modelos Thomsom THT741FTA e Philips DTR3502BFTA são oferecidos para pessoas cujos televisores não possuem suporte ao padrão DVB-T2, que é o sinal digital mais atualizado para fornecer acesso a serviços de TV de alta resolução.
- Pesquisadores encontram novas variantes que tornam o vírus Mirai mais perigoso
- Microsoft e parceiros de 35 países desmontam rede botnet criminosa Necurs
- Rede zumbi “perfeita” não deixa rastros no PC e não possui central de comando
Os especialistas analisaram as caixinhas e descobriram que elas saem de fábrica com portas telnet abertas — um protocolo antigo e desatualizado que pode servir como entrada para invasões cibernéticas. Isso permite que agentes maliciosos recrutem tais conversores para botnets (redes de dispositivos “zumbis” usados para campanhas coordenadas) ou até mesmo sequestrem os próprios usando ransomwares.
Para piorar, os conversores digitais empregam o kernel Linux na versão 3.10.23, cujo suporte foi encerrado em 2017. Isso significa que os aparelhos não recebem mais atualizações de segurança oficiais. Também foram detectadas comunicações inseguras entre os modelos e o serviço de previsão do tempo AccuWeather; tal fluxo de dados pode ser interceptado para alterar o que é exibido na tela do televisor.
“Os fabricantes devem não apenas ser responsáveis por garantir que os padrões de segurança sejam cumpridos, antes que seus produtos sejam disponibilizados para compra, mas também devem ser responsáveis por protegê-los e, por fim, pela segurança de seus usuários”, afirma Vladislav Iluishin, líder da equipe do laboratório de Internet das Coisas (IoT, na sigla em inglês) da Avast.
“Infelizmente, é raro que fabricantes de IoT avaliem como a superfície de ameaças aos seus produtos pode ser reduzida. Ao invés disso, eles contam com o mínimo ou, em casos extremos, desconsideram completamente a segurança de IoT e do cliente visando economizar custos e lançar seus produtos no mercado com mais rapidez”, finaliza o executivo.
A companhia notificou a Philips e a Thomsom, mas as companhias ainda não se pronunciaram a respeito de um eventual patch de segurança para os aparelhos.
Fonte: Avast