Anatel conclui que TV box pirata pode roubar dados e fazer ataques DDoS
Agência realiza estudo com produtos ilegais e encontra backdoors para monitorar tráfego da rede; aparelhos também podem ser usados em ataques para derrubar sites
Um dos maiores argumentos contra produtos piratas é que eles trazem riscos aos consumidores. A Agência Nacional de Telecomunicações (Anatel) comprovou isso: em um estudo, ela detectou que aparelhos TV box ilegais acessam dados que trafegam na rede e podem ser usados em ataques do tipo DDoS.
Segundo o superintendente de fiscalização da agência, Hermano Tercius, um grupo de trabalho multidisciplinar testou vários equipamentos em duas etapas.
O resultado foi a descoberta de backdoors abertos por alguns aplicativos Android. Com eles, é possível acessar todos os sinais da rede em que o aparelho conectado, incluindo dados pessoais.
A caixinha também pode ser usada para ataques, segundo a Anatel. No estudo, foi possível identificar que elas são capazes de participar de ataques DDoS.
DDoS é a sigla em inglês para “ataque de negação de serviço distribuído”. Nesse tipo de ação, vários aparelhos bombardeiam um servidor com solicitações simultâneas. O site ou serviço em questão fica lento ou até mesmo sai do ar.
“A caixinha consegue se juntar a milhares de outras em funcionamento no país para fazer um ataque de negação de serviço em conjunto”, disse Tercius, em live realizada pelo site Tele.Síntese nesta segunda-feira (18). “Essa é uma questão de segurança nacional, inclusive.”
A pesquisa teve apoio de associações de TV paga, da Agência Nacional do Cinema (Ancine) e da Polícia Federal.
O superintendente de fiscalização disse que a agência testará outros modelos de TV box para verificar outras vulnerabilidades. Os resultados devem sair até o fim do ano. Para ele, isso mostra a importância do processo de homologação da Anatel.
Anatel encontrou malware em TV box mais vendida
Não é a primeira vez que a Anatel encontra questões de privacidade e segurança envolvendo TV boxes piratas.
Em dezembro de 2021, a agência anunciou que o modelo HTV — que custa R$ 1 mil e é o mais vendido no Brasil — possui um malware que captura dados pessoais do usuário e os envia para servidores no exterior.
Este mesmo malware é capaz de ligar o aparelho a uma botnet para ataques DDoS, mas não chega a fazer isso.
A Anatel também suspeitava que o HTV era usado para minerar criptomoedas, mas não encontrou provas conclusivas sobre isso.
Com informações: Tele.Síntese.
Leia | Juice Jacking: por que tomadas USB podem não ser boa ideia