Novas vulnerabilidades de segurança são encontradas em smart TVs da Samsung

Por Redação | 19 de Fevereiro de 2015 às 14h16

Quando a Samsung já estava quase se esquecendo da polêmica em torno dos ambíguos termos de uso de seus televisores inteligentes, especialistas em segurança vieram agora para acrescentar ainda mais revelações a esse bolo. De acordo com a empresa, os aparelhos não espionam seus usuários, sendo ativados apenas quando requisitados. Mas quando isso acontece, a fala dos donos dos produtos é transmitida pela rede em texto simples, sem nenhum tipo de criptografia.

Mais uma vez, vale a pena explicar como funciona a esmagadora maioria dos sistemas de reconhecimento de voz. Ao serem ativados, os sistemas gravam o que o usuário disse e, rapidamente, transmitem a fala para servidores na nuvem, que transformam o áudio em texto e entendem o comando realizado, devolvendo a ação para a TV. O processo acontece em milésimos de segundo e é necessário pois os servidores da rede possuem muito mais poder de processamento que os componentes físicos do próprio aparelho, capazes de compreender apenas comandos mais simples e básicos.

Ao esclarecer que não espiona seus clientes, a Samsung explicou que esse processo só acontece quanto requisitado pelo próprio usuário. Além disso, afirmou que utiliza protocolos avançados de segurança para garantir que os dados trocados com a rede não sejam interceptados nem armazenados em local algum, sendo deletados após a decodificação. Mas pelo menos uma parte dessa constatação está errada, de acordo com David Lodge, especialista ouvido pelo site Extreme Tech.

Segundo ele, toda a troca de informações entre a TV e os servidores da Samsung – ou de empresas terceirizadas, em alguns casos – acontece por meio da porta 443, que é aberta por padrão na maioria dos roteadores. O problema é que, por ela, passam informações em texto simples, com o texto dito pelo usuário aparecendo acompanhado de estimativas de probabilidade sobre a compreensão do texto e também o IP da conexão, para piorar ainda mais as coisas.

Para Lodge, isso seria suficiente para que hackers assumissem controle do televisor. Por meio de firmwares retrabalhados, as funções do aparelho poderiam ser modificadas para que as informações dos usuários fossem redirecionadas. E, na pior das hipóteses, a tão criticada ideia de que o produto poderia ouvir tudo que está sendo dito na sala poderia se tornar real.

O especialista diz ter sido capaz de confirmar a alegação da Samsung de que suas smart TVs apenas “escutem” o que é dito quando a função de reconhecimento de voz é ativada. Por outro lado, a falta de segurança na comunicação com a rede poderia permitir que criminosos quebrassem tal barreira, transformando as televisões em efetivos mecanismos de espionagem ao melhor estilo “1984”, de George Orwell.

Por enquanto, não existem indícios desse tipo de utilização maliciosa, mas agora que as informações estão disponíveis para o público, hackers podem começar a observar essa possibilidade com mais carinho. É claro, o volume de dados obtidos com certeza será, em grande parte, irrelevante, mas o que aconteceria caso televisores inteligentes “espiões” fossem colocados em salas de reunião de empresas importantes ou na casa de executivos? Informações confidenciais ou de alto valor poderiam ser obtidas em meio a conversa fiada, e é aí que está a grande questão.

A Samsung, por enquanto, não se pronunciou sobre as novas revelações. Originalmente, a companhia havia reformulado seus termos de uso dando mais detalhes sobre as funções de comando de voz, além de informar a seus usuários que ela pode ser desligada completamente por meio de uma opção específica, ou então, desativando completamente a conectividade do televisor, o que acaba também com as funções que a tornam “inteligente”.

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.