Hackers podem invadir sua Smart TV e ver, ouvir e acompanhar tudo que você faz

Letícia Saturnino
Letícia Saturnino
Publicado em 28/05/2016 às 8:11
TV03 FOTO:

No livro 1984, o autor George Orwell imagina um futuro onde os cidadãos têm em sua casa uma “teletela”, um dispositivo que ao mesmo tempo transmite as mensagens controladas pelo governo e captura o que as pessoas estão fazendo em frente a ela. Não foi exatamente como o escritor britânico imaginou, mas esse futuro existe: ao invés de “teletelas”, TVs smart; ao invés do governo, empresas privadas; e do outro lado da câmera, hackers.

Na inglaterra (terra de Orwell, veja só), um casal teve sua intimidade violada e exposta na internet e cenas de sexo dos dois foram postadas num site de pornografia. Como as imagens foram capturadas? Através da webcam conectada à TV da casa. De acordo com o jornal Daily Mail, que noticiou o caso, não houve nenhuma comunicação com o casal, para ameaça de chantagem ou algo do tipo – hackers invadiram o sistema do televisor aleatoriamente e registraram o casal.

“Amigos viram o vídeo e contaram a eles. As vítimas não tinha idéia que estava lá”, afirmou em entrevista ao Mail Laura Higgins, da Revenge Porn Helpline. As vítimas reconheceram sua sala de estar – e a fonte da invasão – a partir do ângulo do vídeo. Não é de hoje que especialistas em segurança alertam sobre esse perigo: em 2013, os especialistas da iSEC Partners, Aaron Grattafiori e Josh Yavor, expuseram brechas em aparelhos smart, que permitem o uso de câmeras para conversas por aplicativos de videoconferência.

O perigo não está só no que a sua TV vê, mas no que ouve também. Alguns aparelhos mais modernos são equipados com microfones que servem para que o usuários possa dar comandos de voz ao eletrônico. Entretanto, até os fabricantes alertam para os cuidados do que se deve falar perto da TV. “Por favor, esteja ciente que se suas palavras incluírem dados pessoais ou outras informações sensíveis, essa informação estará entre os dados capturados e transmitidos para terceiros pelo uso do reconhecimento de voz”, afirmou a Samsung, em comunicado no ano passado.

O hacker (também britânico) conhecido como Doctorbeet percebeu, ainda, que seu aparelho LG registrava tudo que ele assistia. Se ele mudava de canal, a TV enviava essa informação à empresa através da internet, ou seja, a empresa sabia tudo que ele assistia, que horas e por quanto tempo. Em sua defesa, a LG chamou esse serviço de “smart ad”, uma forma de aprender mais sobre os hábitos dos usuários para direcionar a eles propagandas mais relevantes. Entretanto, as informações enviadas pelas TVs não eram criptografadas - estavam expostas a serem capturadas por qualquer hacker que conhecesse o sistema. E de acordo com Grattafiori e Yavor, boa parte dos aplicativos das TVs são feitos em Javascript e HTML 5 simples, o que os torna mais frágeis a ataques.