Cuidado com o controle da sua TV: ele pode estar te espionando

Pesquisadores relataram, durante a RSA Conference 2021, sobre como conseguiram transformar controle remoto em um dispositivo de escuta.

Você já pensou que alguns objetos do seu dia a dia podem estar te espionando? Um controle remoto de TV, por exemplo. Pois é isso mesmo que os pesquisadores de cibersegurança J. J. Lehman e Ofri Ziv, da empresa israelense Guardicore, relataram - durante a RSA Conference 2021 - ter feito. Eles hackearam o controle remoto do set-top box Comcast Xfinity X1, bastante popular nos Estados Unidos - usado por mais de 10 milhões de americanos -, que suporta comandos de voz.

O controle remoto usa uma interface de rádio - Bluetooth - usada para velocidade de transferência mais rápida de dados, permitindo que o ele envie dados não somente para o decodificador, mas também receba dele. Como muitos dispositivos, ele é, essencialmente, um computador conectado - e, portanto, pode ser hackeado.

Cuidado com o controle da sua TV: ele pode estar te espionando

Os pesquisadores mudaram o firmware para comandar o controle remoto, podendo ligar o microfone e transmitir o som pelo canal de rádio. E descobriram, ainda, uma forma de pausar a oferta de instalação de uma nova versão do software do decodificador, normalmente feita a cada 24 horas. Eles também encontraram várias falhas, entre elas a não verificação de autenticidade do firmware, o que permitiu a invasão.

O Kaspersky Lab, que alertou sobre o problema esta semana, dá dicas de como se manter protegido: se você possui uma Xfinity TV box, verifique a versão do firmware do controle remoto; controles remotos de outros fabricantes de TV boxes e de TVs com suporte de voz provavelmente operam com o mesmo princípio e podem ter vulnerabilidades semelhantes, portanto verifique periodicamente se há atualizações para seu controle remoto e instale-as quando estiverem disponíveis; considere desmontar o controle remoto para remover fisicamente o microfone se você não usar o comando de voz do seu controle remoto; esteja ciente de que um ataque à sua rede Wi-Fi é muito mais provável do que um hack exótico; certifique-se de configurar o seu com segurança, mova todos os dispositivos IoT vulneráveis ​​para uma rede de convidado e use uma conexão segura para proteger os dados mais valiosos.

Com informações do Kaspersky Lab

Blog do Maurício Araya

Gostou do conteúdo do Blog do Maurício Araya? Leia outros destaques. Contribua com o debate, deixe seu comentário.

Siga as atualizações por meio dos canais no WhatsApp e Telegram; Google Notícias; e perfis nas redes sociais Threads, Bluesky, Mastodon, Tumblr, Facebook, Instagram, Pinterest e LinkedIn.

Sobre o autor: Maurício Araya é jornalista profissional (DRT-MA nº 1.139), com ênfase em produção de conteúdo para Web, edição de fotos e vídeos e desenvolvimento de infográficos; com passagem pelas redações do Imirante.com e g1 no Maranhão; e vencedor, por dois anos (2014 e 2015), da etapa estadual do Prêmio Sebrae de Jornalismo, na categoria Webjornalismo. Saiba mais

Deixe seu comentário