Como impedir que as TVs inteligentes espionem você
Publicados: 2022-01-29As televisões inteligentes oferecem muitos recursos interessantes, incluindo acesso à Internet, aplicativos de streaming e câmeras e microfones integrados. No entanto, por estarem sempre conectadas à internet, essas TVs podem ser um risco potencial.
Os hackers que obtêm acesso podem controlar sua TV e alterar determinadas configurações. Usando câmeras e microfones integrados, um hacker inteligente e capaz pode espionar suas conversas. Em novembro de 2019, o FBI emitiu um alerta sobre os riscos das smart TVs à sua privacidade e ofereceu várias recomendações.
O FBI observou que os fabricantes de TV e desenvolvedores de aplicativos têm a capacidade de ouvir e assistir você. Mas uma ameaça potencialmente mais séria vem de maus atores que obtêm acesso à sua televisão não segura e assumem o controle mudando de canal, ajustando os níveis de volume e até mostrando conteúdo impróprio para crianças. Na pior das hipóteses, eles podem ligar a câmera e o microfone da sua TV para espioná-lo ou usar esse acesso para encontrar um backdoor no roteador e em outros dispositivos conectados.
As melhores práticas do FBI
Isso tudo soa como o pior tipo de cenário de pesadelo, mas é um que não deve deixar você com medo de usar sua TV inteligente. O FBI oferece algumas diretrizes e práticas recomendadas para garantir melhor sua segurança e privacidade:
- Saiba exatamente quais recursos sua TV possui e como controlá-los. Faça uma pesquisa básica na Internet com o número do seu modelo e as palavras “microfone”, “câmera” e “privacidade”.
- Não dependa das configurações de segurança padrão. Altere as senhas, se puder, e saiba como desligar os microfones, câmeras e a coleta de informações pessoais, se possível. Se você não puder desativá-los, considere se está disposto a correr o risco de comprar esse modelo ou usar esse serviço.
- Se você não pode desligar uma câmera, mas quer, um simples pedaço de fita preta sobre o olho da câmera é uma opção de volta ao básico.
- Verifique a capacidade do fabricante de atualizar seu dispositivo com patches de segurança. Pode fazer isso? Já o fez no passado?
- Verifique a política de privacidade do fabricante da TV e os serviços de streaming que você usa. Confirme quais dados eles coletam, como armazenam esses dados e o que fazem com eles.
O que dizem os especialistas
Além do conselho do FBI, tivemos especialistas do setor avaliando o assunto. Stephen Hyduchak, CEO do serviço de verificação de identidade Aver, e Joseph Carson, cientista-chefe de segurança e CISO consultivo da empresa de gerenciamento de acesso privilegiado Thycotic, lançaram alguma luz sobre hackers de TV.
Quais são os riscos e perigos potenciais para os proprietários de TVs inteligentes de hackers?
Hyduchak : Os riscos vêm de qualquer coisa envolvida com microfones, câmeras e sensores. A mineração de dados com base no que você assiste e onde você está também é valiosa no mercado de dados, então essas coisas também se tornam um risco.
Carson: Smart TVs são basicamente computadores que executam um sistema operacional. Os mesmos riscos que se aplicam aos computadores também se aplicam às TVs inteligentes. A maioria das TVs inteligentes tem câmeras, um microfone e um sistema de arquivos. Se um cibercriminoso obtiver acesso à sua smart TV, que provavelmente está conectada à Internet, isso significa que um invasor pode vê-lo através de sua câmera, ouvir suas conversas e roubar seus dados. Um invasor também pode usar sua smart TV para migrar para outros dispositivos em sua rede doméstica. Isso inclui seus laptops ou outros dispositivos pessoais, incluindo armazenamento em rede.
Quão reais e abrangentes são esses riscos e ameaças? Essa ameaça está sendo exagerada ou é algo com o qual todos os proprietários de TVs inteligentes devem se preocupar?
Hyduchak : O risco é real. Em 2018, a Huawei, uma empresa chinesa que fabrica todos os tipos de eletrônicos de consumo, foi encontrada com “backdoors” em seus produtos. Isso permitiu que eles acessassem essencialmente os dados do telefone como quisessem. Muitos no governo dos EUA saíram e imediatamente recomendaram a interrupção do uso de todos os seus produtos.
Carson: A ameaça é muito real. Quando for possível, um cibercriminoso tirará o máximo proveito disso.
Houve casos reais de fabricantes de TV usando TVs inteligentes para bisbilhotar os usuários, propositalmente ou acidentalmente?
Hyduchak : Em 2017, a Vizio vendia dados de suas TVs e foi multada pela FTC. Uma vez a cada segundo, o software nas TVs Vizio leria dados de pixel de um segmento da tela. Isso foi enviado para casa e comparado com um banco de dados de conteúdo de filmes, televisão e publicidade para determinar o que estava sendo assistido.
Houve casos reais de hackers que obtiveram acesso a uma smart TV e conseguiram encontrar outras informações na rede doméstica de um usuário?
Hyduchak : O FBI e a CIA estão alertando que nossas TVs podem ser uma janela para sua rede. Os dados são difíceis de encontrar em violações porque a maioria é silenciosa. Mas, tenha certeza de que quando o Roku está lançando patches para vulnerabilidades, não é um erro ou sem motivo para esse patch.
Carson: Com certeza. Eu pessoalmente já o usei em testes de penetração no passado usando a câmera e o microfone da TV.
Os fabricantes de TV estão fazendo algo para reforçar as vulnerabilidades das TVs inteligentes?
Hyduchak : Eles estão sendo mais transparentes sobre seu uso, e coisas como a Lei de Privacidade do Consumidor da Califórnia (CCPA) exigem que o uso de dados seja divulgado.
Recomendado por nossos editores
Carson: Francamente, quando ninguém está reclamando, e eles não divulgam que são vítimas, os fabricantes de TV não têm nenhuma urgência em melhorar a segurança ou corrigir os sistemas.
Além das recomendações oferecidas no aviso do FBI, o que mais deve preocupar os proprietários de TVs inteligentes para proteger a si mesmos e sua privacidade?
Hyduchak : Certifique-se de que seus produtos estejam sempre atualizados com o software mais recente e garanta que produtos como os da Huawei não estejam no seu quarto, muito menos em sua casa.
Carson: Eu recomendaria que você sempre se certifique de saber quais recursos estão ativados em sua smart TV que criarão risco e, em seguida, decida se você precisa ou não deles. Você também deve manter sua smart TV corrigida e desligá-la completamente quando não a estiver usando.
Também existem etapas específicas que os proprietários de determinadas TVs de marca devem seguir.
As TVs Android da Sony utilizam a Google Play Store, que incorpora o Google Play Protect para verificar se há malware em todos os aplicativos Android na TV antes e depois de serem baixados na TV. Os proprietários de tais TVs podem ajustar a configuração padrão da Android TV para acessar apenas aplicativos pela Google Play Store ou apenas carregar aplicativos via USB, de acordo com a Sony.
Na linha Sony Select da tela inicial da Android TV, o aplicativo ESET Smart TV Security pode ser instalado para fornecer proteção contra problemas de segurança do Android e dispositivos USB conectados à TV e para ajudar a impedir o acesso não autorizado a dados enquanto estiver conectado.