TV Boxes não homologados apresentam novas vulnerabilidades, alerta Anatel

A Agência Nacional de Telecomunicações (Anatel) identificou novas vulnerabilidades em equipamentos de TV box não homologados. Estudos de engenharia reversa, em complementação aos desenvolvidos em 2021, confirmaram problemas em novos modelos e exploraram as vulnerabilidades identificadas, comprovando ataques e danos que podem ocorrer aos usuários dos equipamentos irregulares.

Em 2021, os estudos conduzidos pela Anatel em colaboração com técnicos da Agência Nacional de Cinema (Ancine) e da Associação Brasileira de Televisão por Assinatura (ABTA), constataram a presença de malware – um software malicioso – capaz de permitir que criminosos assumam o controle do TV box para a captura de dados e informações dos usuários.

Neste ano, a Anatel ampliou a variedade de modelos testados e avaliou a existência de outras vulnerabilidades. “Foram identificadas falhas de segurança no processo de atualização dos aplicativos, permitindo que toda a informação trocada seja capturada e modificada por um atacante mal-intencionado”, explicou o conselheiro Moisés Moreira. A Agência também verificou a possibilidade de o sistema operacional dos aparelhos admitir que terceiros possam ter acesso irrestrito ao dispositivo com privilégios de administrador.

Os estudos de 2022, realizados com a colaboração de técnicos da ABTA, também abrangeram a realização de uma “prova de conceito” para explorar as vulnerabilidades constatadas. Foi simulado um ambiente de rede típico de uso residencial de um dispositivo TV box, no qual esse aparelho foi conectado ao mesmo roteador utilizado para conectar os demais dispositivos do usuário.

“Como resultado, equipamentos conectados na mesma rede do TV box foram invadidos e neles foi realizada a execução remota de aplicativos, ações de captura de tela estática (screenshot), visualização e gravação em tempo real da tela do usuário (screenshare), tudo isso sem que o usuário pudesse perceber”, explicou o superintendente de Fiscalização da Anatel, Hermano Tercius.

Aparelhos não homologados destinados à recepção de sinais de TV a cabo ou de vídeo sob demanda podem acessar conteúdos protegidos por direitos autorais, o que é crime. Tanto a comercialização quanto a utilização de produtos para telecomunicações irregulares são passíveis de sanções administrativas que podem ir de advertência a multa, além da apreensão dos equipamentos.

No âmbito do Plano de Ação de Combate à Pirataria (PACP), criado em 2018, têm sido desenvolvidas ações com outros órgãos da Administração Pública. Apenas nos últimos dois anos, foram retirados do mercado mais de 5,6 milhões de produtos não homologados, com valor estimado de R$ 496,3 milhões. Desse total de aparelhos, mais de um milhão eram TV boxes.

A Anatel publicou uma lista atualizada de modelos de TV Box homologados, incluindo aparelhos Apple TV, Amazon Fire TV Stick, Google Chromecast, Xiaomi Pro

jetor Mi Smart 2, IZY Play da Intelbras, entre outros. A lista completa atualizada no último dia 14/03 pode ser encontrada no site da Anatel.

Usuários são aconselhados a verificar se os dispositivos adquiridos estão homologados pela Anatel para evitar problemas de segurança e garantir a conformidade com as normas brasileiras. A homologação busca garantir padrões mínimos de qualidade e segurança aos consumidores.

A colaboração entre a Anatel, Ancine, ABTA e outros órgãos da Administração Pública, como os Ministérios da Justiça e da Economia, a Receita Federal e as Polícias Federal e Rodoviária Federal, tem como objetivo fortalecer a fiscalização no combate à comercialização e à utilização de equipamentos para telecomunicações sem homologação.

Com informações de www.gov.br