Check Point deteta vulnerabilidade que permite atacar Smart TVs
Recentemente, a Check Point publicou um relatório onde é identificada uma vulnerabilidade relacionada com o EZCast, um popular streamer para TV com saída HDMI que permite que televisões não conectadas à Internet se transformem em Smart TVs. No estudo é revelado, por exemplo, como é que um cibercriminoso seria capaz de obter acesso total não autorizado à rede doméstica de qualquer utilizador do EZCast, assumindo o controlo sobre os seus dispositivos domésticos e comprometendo a segurança de toda a informação pessoal disponível.
De acordo com a Check Point, calcula-se que, hoje em dia, o EZCast é utilizado em todo o mundo por cerca de 5 milhões de utilizadores que o têm instalado na sua rede Wi-Fi e que o controlam através do smartphone ou PC. O uso crescente deste tipo de dispositivos reflete a tendência cada vez maior de ligar dispositivos domésticos à Internet (Internet das Coisas, IoT), algo que para os especialistas em segurança coloca grandes desafios.
O relatório da Check Point sobre o EZCast veio demonstrar a existência de alguns riscos, nomeadamente que os atacantes podem penetrar através do Sistema Wi-Fi, acedendo facilmente tanto ao dispositivo EZCast como à rede doméstica; e que, uma vez lá dentro, os hackers podem movimentar-se por toda a rede, visualizando informação confidencial e infetando os dispositivos domésticos. Foi igualmente constatado que os ataques podem ser lançados de forma remota, sendo que os hackers podem executar malware a partir de qualquer localização.
“Esta investigação proporciona uma visão de algo que se vai tornar cada vez mais comum. Os cibercriminosos aplicarão formas criativas de explorar qualquer tipo de falha que exista num mundo cada vez mais conectado”, sublinha, em nota de imprensa, Rui Duro, diretor de vendas da Check Point para Portugal. “A Internet das Coisas é uma tendência que continuará a crescer e, por este motivo, será essencial que consumidores e empresas se preparem para a sua adoção massiva”.
O adaptador EZCast pretende ser um claro exemplo de como um dispositivo ligado à Internet é capaz de transferir dados através da rede sem exigir antes uma interação humana ou uma interação pessoa-máquina. “O mercado do IoT está a crescer exponencialmente e vai mudar não só a forma como todas as empresas, governos e consumidores interagem com o mundo físico, como também a forma como o protegem”, conclui Rui Duro.
