Vulnerabilidade em TV Samsung permite a crackers mudar de canal

Falha identificada em muitos televisores pode permitir também que atacantes liguem câmera e microfone dos aparelhos, dizem pesquisadores.

Se você estiver assistindo televisão e, de repente, o canal mudar sozinho, você pode não estar sentado em cima do controle remoto por acidente.

Pesquisadores em segurança da ReVuln identificaram uma vulnerabilidade presente em muitas das televisões fabricadas pela Samsung que pode permitir aos atacantes instalar softwares maliciosos, ligar a webcam do aparelho e até mesmo mudar de canal – e eles nem precisam estar próximos ao televisor para realizar tal feito.
Em um vídeo intitulado “A TV está observando você” (em inglês, “The TV is Watching You”), a ReVuln demostrou em uma tela de uma Samsung LED 3D de modelo não identificado, como a vulnerabilidade é explorada por pesquisadores e como a falha permite acesso root ou controle total do aparelho.

“Se o cracker tem controle total da televisão, ele pode fazer o que bem entender. Ele pode roubar contas ou, pior, fazer uso da câmera e do microfone integrados para ‘vigiar’ a vítima”, disse Luigi Auriemma da ReVuln. “A vulnerabilidade afeta múltiplos modelos e gerações dos dispositivos produzidos pela fabricante, então não afeta apenas um modelo específico que testamos em nosso laboratório.”

O especialista disse que os televisores Samsung rodam em Linux. Alguns modelos permitem aos usuários anexar drives USB às TVs. A vulnerabilidade pode permitir que crackers acessem o USB remotamente e procurem por informações sigilosas.

Também é possível copiar as configurações do controle remoto, o que permite ao cracker mudar remotamente de canal. O software malicioso pode, ainda, ser instalado no sistema operacional da TV.

A vulnerabilidade pode beneficiar um atacante que tem “um alvo específico e quer coletar informações confidenciais adicionais sobre a vitima. Nesse caso, a TV é a maneira perfeita de atacar”, disse Auriemma. Outras informações que podem ser roubadas incluem a lista de canais e senhas do firmware, disse a ReVuln.

A empresa de segurança ganha dinheiro encontrando falhas e, depois, vendendo os detalhes das vulnerabilidades às companhias. Auriemma disse que as informações pesquisadas ainda não foram compartilhadas com a Samsung.

Por IDG Now! – Publicado em 13/12/2012

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s