A Agência Nacional de Telecomunicações (Anatel) realizou um estudo com aparelhos TV Box piratas e concluiu o óbvio: estes produtos trazem sérios riscos aos consumidores. Basicamente, esse tipo de dispositivo é um backdoor instalado em sua rede, possibilitando que outros roubem seus dados e até mesmo orquestrar ataques DDoS.
Leia também
Ataque DDoS: o que é? Como funciona?
Como foi conduzido o estudo
Hermano Tercius, Superintendente de Fiscalização da Anatel, explica que o estudo foi feito por uma equipe multidisciplinar. Eles testaram e analisaram vários equipamentos em duas etapas. Os testes consistem em analisar o tráfego de rede, os softwares instalados e também o comportamento dos TV Boxes.
A principal descoberta é que esses produtos ilegais abrem backdoors na rede através de alguns aplicativos Android. A partir disso, um terceiro pode acessar todo o tráfego da rede. É um prato cheio para o roubo de informações confidenciais, como senhas de banco, dados de cartão de crédito, endereço, senhas de e-mail e redes sociais, dentre outros dados sensíveis.
Além disso, a Anatel identificou que as TV Box ilegais podem ser usadas em ataques DDoS. “A caixinha consegue se juntar a milhares de outras em funcionamento no país para fazer um ataque de negação de serviço em conjunto. Essa é uma questão de segurança nacional, inclusive.”, explicou Tercius ao site Tele.Síntese.
O grupo de trabalho multidisciplinar continua testando outros modelos de TV Box piratas. O objetivo é encontrar outras vulnerabilidades nestes produtos. Além disso, com estas pesquisas a agência pretende conscientizar a população da importância de comprar apenas produtos homologados pelo órgão.
Além da Anatel, outras entidades participaram nos estudos. É o caso da Polícia Federal, Agência Nacional de Cinema (Ancine) e associações de TV paga.
TV Box mais vendida é contaminada com malware
A Anatel também informou um dado bastante preocupante. O modelo de TV Box pirata mais vendido no Brasil, o HTV, é infectado com um malware. Este vírus rouba os dados pessoais da vítima e os envia para um servidor no exterior. E é óbvio que os usuários leigos não fazem a menor ideia de que isso esteja acontecendo.
O mesmo vírus também é capaz de conectar o HTV em uma botnet para realizar ataques DDoS. Caso você não saiba, esse tipo de ataque utiliza vários dispositivos (chamados de zumbis) para acessar um determinado servidor com o intuito de derrubá-lo ou deixá-lo extremamente lento.
Há suspeitas também de que o HTV era usado para minerar criptomoedas. Mas o órgão não encontrou provas conclusivas com respeito a isso.
TV Boxes não são atualizadas
Ao meu ver, o maior problema com respeito aos TV Boxes piratas, é que eles não são atualizados. Para começar, a pessoa já compra o aparelho com um sistema defasado. O mesmo vale para os aplicativos embarcados.
Daí o sistema não recebe nenhuma atualização, ficando totalmente vulnerável a invasores e a hackers. Então comprar um aparelho desse tipo é praticamente pedir para ter suas informações pessoais roubadas. Mas isso não acontece apenas com aparelhos ilegais. Mesmo dispositivos legalizados e homologados pela Anatel, se não atualizados com frequência, podem ter brechas de segurança.
Lembrei de um caso ocorrido em 2020. Descobriram que uma Smart TV da TCL tinha um backdoor chinês, além de outros problemas de segurança. A solução foi uma atualização por parte da fabricante.
Portanto, não são apenas TV boxes piratas que estão vulneráveis. Qualquer dispositivo com acesso à internet que não seja atualizado com frequência pode ser um risco à segurança da sua rede.
Fonte: Tele.Síntese
Veja também
Sobre o Autor
Deixe seu comentário