A Agência Nacional de Telecomunicações (Anatel) identificou novos tipos de vulnerabilidades em equipamentos de TV box não homologados. Os estudos de engenharia reversa realizados pela Agência confirmaram a ocorrência de problemas em novos modelos e exploraram as vulnerabilidades identificadas, comprovando os ataques e danos que efetivamente podem ocorrer aos usuários dos equipamentos TV box irregulares.
Os estudos conduzidos pela Anatel no ano passado, que contaram com a colaboração de técnicos da Agência Nacional de Cinema (Ancine) e da Associação Brasileira de Televisão por Assinatura (ABTA), constataram a presença de malware – um software malicioso – capaz de permitir que criminosos assumam o controle do TV box para a captura de dados e informações dos usuários, como registros financeiros ou arquivos e fotos que estejam armazenados em dispositivos que compartilhem a mesma rede.
Neste ano, além de ampliar a variedade de modelos testados, a Anatel avaliou a existência de outras vulnerabilidades.
“Além da presença de malwares, foram identificadas falhas de segurança no processo de atualização dos aplicativos, permitindo que toda a informação trocada seja capturada e modificada por um atacante mal-intencionado e possibilitando, assim, a instalação de aplicativos maliciosos nos dispositivos”, explicou o conselheiro Moisés Moreira.
Técnicos da Agência também verificaram a possibilidade de o sistema operacional dos aparelhos admitir que terceiros possam ter acesso irrestrito ao dispositivo com privilégios de administrador.
Os estudos de 2022, realizados com a colaboração de técnicos da ABTA, também abrangeram a realização de uma ‘prova de conceito’ para explorar as vulnerabilidades constatadas. Nessa prova, foi simulado um ambiente de rede típico de uso residencial de um dispositivo TV box, no qual esse aparelho foi conectado ao mesmo roteador utilizado para conectar os demais dispositivos do usuário, como celulares, tablets e computadores.
O superintendente de Fiscalização da Anatel, Hermano Tercius, explicou que “como resultado, equipamentos conectados na mesma rede do TV box foram invadidos e neles foi realizada a execução remota de aplicativos, ações de captura de tela estática (screenshot), visualização e gravação em tempo real da tela do usuário (screenshare), tudo isso sem que o usuário pudesse perceber.”
Homologação
Equipamentos de telecomunicações precisam de homologação da Anatel para serem comercializados e utilizados no Brasil. O processo de avaliação da conformidade e homologação busca garantir padrões mínimos de qualidade e segurança.
Aparelhos não homologados destinados à recepção de sinais de TV a cabo ou de vídeo sob demanda podem acessar conteúdos protegidos por direitos autorais, o que é crime. Tanto a comercialização quanto a utilização de produtos para telecomunicações irregulares são passíveis de sanções administrativas que podem ir de advertência a multa, além da apreensão dos equipamentos.
Imagem: Shutterstock
