TV box pirata pode espiar tela de celular conectado à mesma rede, diz Anatel

Além de capturas e gravações de tela de outros aparelhos, TV boxes não homologadas podem servir para ataques DDoS e roubo de dados pessoais

Giovanni Santa Rosa
Por

Usadas para acessar canais pagos e streamings de maneira ilegal, as TV boxes não homologadas representam um risco para os usuários. A Agência Nacional de Telecomunicações (Anatel) diz ter encontrado mais vulnerabilidades nesses equipamentos.

TV Box para IPTV
TV Box para IPTV (Imagem: Vitor Pádua / Tecnoblog)

Segundo Moisés Moreira, conselheiro da agência, “foram identificadas falhas de segurança no processo de atualização de aplicativo”. Isso permite que a informação trocada seja modificada por um agente mal-intencionado. Dessa forma, é possível instalar apps maliciosos nos aparelhos.

Os técnicos da Anatel também dizem que terceiros podem obter acesso irrestrito ao dispositivo, com privilégios de administrador.

Além disso, aparelhos conectados à mesma rede que a TV box não homologada ficaram vulneráveis à execução remota de aplicativos. Também é possível capturar imagens da tela e até mesmo gravá-la sem o usuário perceber.

A Anatel faz os testes em parceira com técnicos da Agência Nacional do Cinema (Ancine) e da Associação Brasileira de Televisão por Assinatura (ABTA).

Os estudos envolvem até mesmo uma “prova de conceito”, para simular um ambiente residencial típico, com celulares, tablets e computadores conectados ao mesmo roteador que a TV box.

Backdoors e malware para roubo de dados

Não é a primeira vez que a Anatel testa esses produtos e encontra problemas.

A agência descobriu que era possível abrir backdoors usando alguns alguns aplicativos Android. Dessa forma, dá para monitorar todos os sinais da rede em que a TV box está conectada, incluindo dados pessoais.

Outra vulnerabilidade permite que as caixinhas sejam usadas para ataques de negação de serviço distribuída, também conhecidos como DDoS.

Essas ações usam quantidades enormes aparelhos invadidos para disparar solicitações simultâneas a um site ou app, até travar o servidor e tirá-lo do ar.

Em 2021, a Anatel descobriu que o modelo HTV, o mais vendido no Brasil naquela época, vinha com um malware para roubar dados pessoais e enviá-los ao exterior. As suspeitas de que o aparelho seria usado para minerar criptomoedas, porém, não foram confirmadas.

Com informações: Anatel.

Relacionados

Relacionados