Cuidado com o controle da sua TV: ele pode estar te espionando
Pesquisadores relataram, durante a RSA Conference 2021, sobre como conseguiram transformar controle remoto em um dispositivo de escuta.
Você já pensou que alguns objetos do seu dia a dia podem estar te espionando? Um controle remoto de TV, por exemplo. Pois é isso mesmo que os pesquisadores de cibersegurança J. J. Lehman e Ofri Ziv, da empresa israelense Guardicore, relataram - durante a RSA Conference 2021 - ter feito. Eles hackearam o controle remoto do set-top box Comcast Xfinity X1, bastante popular nos Estados Unidos - usado por mais de 10 milhões de americanos -, que suporta comandos de voz.
O controle remoto usa uma interface de rádio - Bluetooth - usada para velocidade de transferência mais rápida de dados, permitindo que o ele envie dados não somente para o decodificador, mas também receba dele. Como muitos dispositivos, ele é, essencialmente, um computador conectado - e, portanto, pode ser hackeado.

Os pesquisadores mudaram o firmware para comandar o controle remoto, podendo ligar o microfone e transmitir o som pelo canal de rádio. E descobriram, ainda, uma forma de pausar a oferta de instalação de uma nova versão do software do decodificador, normalmente feita a cada 24 horas. Eles também encontraram várias falhas, entre elas a não verificação de autenticidade do firmware, o que permitiu a invasão.
O Kaspersky Lab, que alertou sobre o problema esta semana, dá dicas de como se manter protegido: se você possui uma Xfinity TV box, verifique a versão do firmware do controle remoto; controles remotos de outros fabricantes de TV boxes e de TVs com suporte de voz provavelmente operam com o mesmo princípio e podem ter vulnerabilidades semelhantes, portanto verifique periodicamente se há atualizações para seu controle remoto e instale-as quando estiverem disponíveis; considere desmontar o controle remoto para remover fisicamente o microfone se você não usar o comando de voz do seu controle remoto; esteja ciente de que um ataque à sua rede Wi-Fi é muito mais provável do que um hack exótico; certifique-se de configurar o seu com segurança, mova todos os dispositivos IoT vulneráveis para uma rede de convidado e use uma conexão segura para proteger os dados mais valiosos.
Com informações do Kaspersky Lab
Gostou do conteúdo do Blog do Maurício Araya? Leia outros destaques. Contribua com o debate, deixe seu comentário.
Siga as atualizações por meio dos canais no WhatsApp e Telegram; Google Notícias; e perfis nas redes sociais Threads, Bluesky, Mastodon, Tumblr, Facebook, Instagram, Pinterest e LinkedIn.