Novas vulnerabilidades são descobertas em TV box não homologados

novas-vulnerabilidades-sao-descobertas-em-tv-box-nao-homologados

Estudos comprovam possibilidade de ataques e prejuízos a usuários de equipamentos irregulares como TV box, por exemplo. Inclusive, a Anatel acaba de descobrir novas vulnerabilidades em TV box não homologados.

A Agência Nacional de Telecomunicações (Anatel) identificou novos tipos de vulnerabilidades em equipamentos de TV box não homologados. Os estudos de engenharia reversa realizados pela Agência confirmaram a ocorrência de problemas em novos modelos e exploraram as vulnerabilidades identificadas. Assim, foram comprovados os ataques e danos que efetivamente podem ocorrer aos usuários dos equipamentos TV box irregulares.

Vulnerabilidades em TV box

Os estudos conduzidos pela Anatel no ano passado, que contaram com a colaboração de técnicos da Agência Nacional de Cinema (Ancine) e da Associação Brasileira de Televisão por Assinatura (ABTA), constataram a presença de malware capaz de permitir que criminosos assumam o controle do TV box para a captura de dados e informações dos usuários, como registros financeiros ou arquivos e fotos que estejam armazenados em dispositivos que compartilhem a mesma rede.

Neste ano, além de ampliar a variedade de modelos testados, a Anatel avaliou a existência de outras vulnerabilidades. Além disso, técnicos da Agência também verificaram a possibilidade de o sistema operacional dos aparelhos admitir que terceiros possam ter acesso irrestrito ao dispositivo com privilégios de administrador.

Os estudos de 2022, realizados com a colaboração de técnicos da ABTA, também abrangeram a realização de uma “prova de conceito” para explorar as vulnerabilidades constatadas. Nessa prova, foi simulado um ambiente de rede típico de uso residencial de um dispositivo TV box, no qual esse aparelho foi conectado ao mesmo roteador utilizado para conectar os demais dispositivos do usuário, como celulares, tablets e computadores.

O superintendente de Fiscalização da Anatel, Hermano Tercius, explicou que “como resultado, equipamentos conectados na mesma rede do TV box foram invadidos e neles foi realizada a execução remota de aplicativos, ações de captura de tela estática (screenshot), visualização e gravação em tempo real da tela do usuário (screenshare), tudo isso sem que o usuário pudesse perceber”.

Homologação

Equipamentos de telecomunicações precisam de homologação da Anatel para serem comercializados e utilizados no Brasil. O processo de avaliação da conformidade e homologação busca garantir padrões mínimos de qualidade e segurança.

Aparelhos não homologados destinados à recepção de sinais de TV a cabo ou de vídeo sob demanda podem acessar conteúdos protegidos por direitos autorais, o que é crime. Tanto a comercialização quanto a utilização de produtos para telecomunicações irregulares são passíveis de sanções administrativas que podem ir de advertência a multa, além da apreensão dos equipamentos.

Acesse a versão completa
Sair da versão mobile