Após a conclusão de estudos de engenharia reversa em TV boxes não homologados, a Anatel constatou a presença de malware nos equipamentos que permite que criminosos assumam o controle da caixa para a captura de dados e informações dos usuários, como registros financeiros ou arquivos e fotos que estejam armazenados em dispositivos que compartilhem a mesma rede. Os estudos contaram com a colaboração de técnicos da Ancine e da ABTA. Veja aqui o Relatório Técnico dos Estudos de engenharia reversa em TV boxes.
Os técnicos da Anatel também verificaram nos testes que, durante a operação normal do TV box, era realizada a atualização do malware via botnet e que um servidor de comando poderia operar remotamente os aplicativos instalados e realizar ataques de negação de serviço – DoS (Denial of Service) contra outro sistema em rede. Havendo infraestrutura que permitisse o controle simultâneo de várias TV boxes, seria possível viabilizar ataques de negação de serviço distribuído (DDoS – Distributed Denial of Service), com potencial para causar prejuízos a instituições públicas e privadas que utilizam redes de telecomunicações.
Nos testes realizados, a Anatel utilizou equipamentos de TV box disponíveis em centros de comércio popular e em marketplaces, de modo a garantir que os dispositivos analisados estivessem nas mesmas condições experimentadas pelo usuário quando adquire um equipamento desse tipo. Os testes tiveram suporte de peritos forenses e foram realizados por técnicos da agência utilizando infraestrutura residencial nas mesmas condições que o consumidor final. Esses testes ainda continuarão a ser realizados, abrangendo outros modelos de TV box.Notícias relacionadas