Relatório aponta falhas graves de segurança em smart TVs da LG

A empresa ISH Tecnologia emitiu um novo relatório técnico, onde identificou uma série de falhas de segurança em televisores inteligentes da sul-coreana LG.

Segundo o texto, as falhas são variadas, mas todas permitem que um potencial invasor contorne as medidas de autorização de smart TVs equipadas com sistema operacional WebOS, estabelecendo para si um perfil de usuário com privilégios elevados, podendo acessar e alterar as configurações primárias do aparelho.

Segurana
10 Abr

Segurana
01 Abr

O WebOS é a “ponte” que conecta o televisor à internet ou instalar e acessar aplicativos de redes sociais e streaming. É aí que mora o risco: com um perfil de alto privilégio, um invasor poderia abrir essas aplicações e acessar informações pessoais, como credenciais de acesso ou números de cartões de crédito.

De acordo com o boletim da ISH Tecnologia, as falhas são tão notáveis que foram encontradas pelo Shodan, uma espécie de buscador especializado em encontrar dispositivos conectados com acessos abertos à internet. Desnecessário dizer, pesquisadores de segurança e hackers fazem amplo uso do site para identificar falhas do tipo – embora com objetivos diferentes.

Neste caso, a empresa fala em 87 mil aparelhos expostos em caráter nacional e internacional: no Brasil, foram identificados televisores “abertos” em cidades como São Paulo, Osasco, Rio de Janeiro, Belo Horizonte e Brasília. Já no exterior, nações como Coreia do Sul, Hong Kong, Estados Unidos, Suécia, Finlândia e Letônia figuram a lista.

A ISH Tecnologia conseguiu resumir a presença da falha em quatro versões do WebOS.

• 4.9.7 – 5.30.40, do modelo LG43UM7000PLA
• 5.5.0 – 04.50.51, do modelo OLED55CXPUA
• 6.6.3-442 (kisscurl-kinglake) – 03.36.50, do modelo OLED48C1PUB
• 7.3.1-43 (mullet-mebin) – 03.33.85, do modelo OLED55A23LA

Ao contrário do que se vê em smartphones, tablets e computadores pessoais – onde práticas como “autenticação em dois fatores” tende a ser a dica principal de segurança – smart TVs nem sempre contam com essa possibilidade já que suas interfaces são desenhadas para o acesso rápido.

Ainda assim, existem certos cuidados que você deve tomar a fim de evitar problemas:

• sempre verifique se há alguma atualização de software pendente e deixe sempre a versão mais recente do sistema operacional e seus apps instalada
• revise as configurações de privacidade periodicamente, desligue quaisquer coleta de dados que você não queira ou precise (informações de localização, por exemplo) e procure saber a política de coleta de informações dos apps desejados
• sempre priorize a conexão a uma rede segura de internet sem fio: antes de conectar a TV, revise as informações de sua conexão wi-fi, se possível, acessando o painel administrativo do roteador. Atualize tudo o que for possível e fique de olho em inconsistências (mais conexões listadas que o número de dispositivos na casa, por exemplo)
• procure instalar apps apenas de fontes oficiais, credenciadas nas lojas de programas certificadas pela fabricante da smart TV. No caso da LG, fuja de qualquer coisa que venha de fora da LG Content Store
• use senhas difíceis, sempre priorizando a mistura de caracteres com combinações de letras, números e símbolos, e dando preferência a senhas mais longas. A todo custo, não use senhas “adivinháveis” como datas ou nomes

No mais, se a sua TV estiver em um ambiente público, considere o uso de cadeados, invólucros e outras medidas físicas para guardá-la. Também fique de olho em comportamentos estranhos – apps que abrem sozinhos ou lentidão antes inexistente. E sempre fique de olho em golpes de engenharia social, como phishing ou ligações de números estranhos, e nunca passe informações suas a ninguém antes de confirmar que a pessoa é quem diz ser.

Ainda não há informações de que a LG tenha liberado alguma atualização para correção dos problemas, mas é provável que a empresa já tenha sido comunicada pelos pesquisadores.