SmarTVs: a nova porta de entrada para malwares nas empresas

Por André Carraretto | 27 de Abril de 2016 às 20h03

Existe uma regra básica em segurança da informação que, por vezes, é ignorada por usuários e empresas: se um equipamento tem conexão com a internet, consequentemente, está exposto a ciberataques. E pouco adianta proteger a casa inteira com grades nas janelas se você deixou a porta dos fundos sem nenhuma trava. Uma hora ou outra, alguém vai querer — e conseguir — entrar.

A porta dos fundos no meio corporativo, hoje, é a smarTV. Utilizada como apoio em apresentação e demonstrações de produtos, costuma vir acompanhada por câmeras para realização de videoconferências e geralmente fica em um ponto estratégico e sensível da companhia, que é a sala de reuniões, de onde saem projetos, definem-se rumos do negócio e rodam todos os tipos de informação confidencial.

Pela sua aparência inofensiva, as TVs tendem a não receber prioridade nas atualizações de software e patches corretivos. Atualmente, boa parte das empresas sequer considera esses aparelhos em seu mapeamento de TI e, quanto maior a corporação, maior também é seu desafio com essa gestão.

Uma televisão pode ser contaminada por malwares genéricos ou criados especificamente para suas configurações. Ter uma televisão corporativa sequestrada por um ransomware - cujo resgate para liberação do acesso à máquina chega a custar alguns milhares de dólares - é o menor dos problemas para o CIO, líder de tecnologia, e para o CISO, chefe de segurança da informação.

O maior risco mora nas ameaças que podem ser produzidas com fins de espionagem industrial e roubo de propriedade intelectual. Atacantes podem usá-las para ouvir reuniões confidenciais, com auxílio dos microfones, e até tirar fotos dos encontros com ajuda da câmera de videoconferência. O cibercrimonoso também pode aproveitar essa porta de entrada ainda ignorada para impetrar um ataque generalizado, por exemplo. A quantidade de ameaças que pode surgir está diretamente ligada à criatividade dos hackers.

As infecções podem vir:

  • Via navegação pela internet: nesse passeio virtual, um malware se aproveita de uma vulnerabilidade para se instalar no dispositivo;
  • Com o desvio da conexão da TV com o fabricante, ato feito por meio de alterações no DNS (DNS hijacking), permitindo a instalação de um malware;
  • Via movimentação lateral: o hacker desenvolve um malware para espionagem industrial que vai infectar um computador comum. Depois, faz uma espécie de varredura na rede e se instala assim que encontra uma televisão compatível e vulnerável.

A proteção parte de dois pontos principais, o primeiro é a segregação de acessos. Isto significa que as smarTVs devem pertencer a uma rede isolada, separada da infraestrutura corporativa, o que impediriam sua identificação em movimentações laterais dos malwares. Em segundo lugar está o monitoramento de acesso à internet por parte das TVs. Softwares devem verificar se há algum tipo de comunicação não esperada para aquele equipamento, como se conectar a um servidor terceiro, que é bastante incomum. Se algo estiver estranho, um alerta deve ser emitido para que seja feita uma averiguação mais profunda.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.