Anatel constata vulnerabilidades em TV box não homologados
Estudos comprovam possibilidade de ataques e prejuízos a usuários de equipamentos irregulares.
A Agência Nacional de Telecomunicações (Anatel) identificou novos tipos de vulnerabilidades em equipamentos de TV box não homologados.
Os estudos de engenharia reversa realizados pela Agência – em complementação aos desenvolvidos em 2021 – confirmaram a ocorrência de problemas em novos modelos e exploraram as vulnerabilidades identificadas, “comprovando os ataques e danos que efetivamente podem ocorrer aos usuários dos equipamentos TV box irregulares”.
Os estudos conduzidos pela Anatel no ano passado, que contaram com a colaboração de técnicos da Agência Nacional de Cinema (Ancine) e da Associação Brasileira de Televisão por Assinatura (ABTA), constataram a presença de malware – um software malicioso – capaz de permitir que criminosos assumam o controle do TV box para a captura de dados e informações dos usuários, como registros financeiros ou arquivos e fotos que estejam armazenados em dispositivos que compartilhem a mesma rede.
Neste ano, além de ampliar a variedade de modelos testados, a Anatel avaliou a existência de outras vulnerabilidades.
“Além da presença de malwares, foram identificadas falhas de segurança no processo de atualização dos aplicativos, permitindo que toda a informação trocada seja capturada e modificada por um atacante mal-intencionado e possibilitando, assim, a instalação de aplicativos maliciosos nos dispositivos”, explicou o conselheiro Moisés Moreira.
Técnicos da Agência também verificaram a possibilidade de o sistema operacional dos aparelhos admitir que terceiros possam ter acesso irrestrito ao dispositivo com privilégios de administrador.
Os estudos de 2022, realizados com a colaboração de técnicos da ABTA, também abrangeram a realização de uma “prova de conceito” para explorar as vulnerabilidades constatadas.
Recorde que os equipamentos de telecomunicações precisam de homologação da Anatel para serem comercializados e utilizados no Brasil. O processo de avaliação da conformidade e homologação busca garantir padrões mínimos de qualidade e segurança.
Aparelhos não homologados destinados à recepção de sinais de TV a cabo ou de vídeo sob demanda “podem acessar conteúdos protegidos por direitos autorais, o que é crime”.
