O final de 2012 ficou marcado pela descoberta de uma vulnerabilidade em Smart TVs de um conhecido fabricante, que afetou vários modelos de diversas gerações.

O grupo de investigadores que identificou a falha, conseguiu obter acesso com privilégios totais à TV e a quaisquer unidades USB ligadas. A prova é dada por um vídeo em que demonstram o acesso às configurações e lista de canais da TV, ao histórico de filmes reproduzidos através de unidades USB, informação sobre o dispositivo e versão de firmware, e às partições e unidades amovíveis ligadas.

Foi possível criarem imagens das unidades ligadas, montá-las localmente e procurar documentos ou informações sensíveis que deveriam permanecer privadas. Adicionalmente, se o utilizador afetado utilizasse o comando remoto, era possível recolher as respetivas configurações e passar a controlar esse comando, e caso a TV estivesse equipada com webcam e microfone, era possível comandá-los para observar e escutar as vítimas.

Mais grave ainda foi a possibilidade de instalarem malware no sistema operativo da TV, o que possibilitava a um atacante com um alvo específico, recolher informação pessoal sensível contida nas unidades acessíveis através da TV.

É recomendável que se mantenha informado sobre novas atualizações de firware disponibilizadas regularmente pelo fabricante da sua Smart TV, e as respetivas correções e melhorias introduzidas para garantir que não é afetado por vulnerabilidades identificadas.

Fonte: BSPI