A internet das coisas – internet of things (IoT) – é uma mudança inevitável na relação entre as atividades humanas e a tecnologia. Praticamente todas as coisas estão (ou estarão) conectadas. Uma das primeiras a consumir serviços on-line foi a televisão.
Com a revolução do streaming e o conteúdo sob demanda, a Smart TV moderna se tornou o desejo de muita gente. Com ela é possível acessar conteúdo no YouTube, séries do Netflix/HBO/Amazon, espelhar a tela do celular, acessar à Internet e muito mais. Basta conectá-la ao seu WiFi ou ao roteador de casa, tudo muito simples e fácil!
Comodidade para alguns, oportunidade para outros.
O uso de configurações padrão pode permitir que uma Smart TV seja acessada a partir da Internet (não só da sua casa). Para nossa surpresa mais de 12 mil aparelhos de determinado modelo Samsung estão nessa condição, o que os expõe a todo tipo de atividade maliciosa.
Numa busca rápida é possível identificar códigos prontos para explorar os sistemas operacionais dessas TVs. Um exemplo está disponível em https://github.com/ohjeongwook/Samsung-TV-Hacks, com prova de conceito bem sucedida https://youtu.be/nhnTQEzbNL4. Além disso, documentos vazados em 2017 pelo site WikiLeaks e que ficou conhecido como “Vault 7: CIA Hacking Tools Revealed” revelaram que até a NSA se interessa por hackear Smart TV para espionar seus alvos.
A detecção de uma Smart TV Samsung é bem simples. Basta verificar se a porta 8001 está aberta e em seguida dar um GET em ws/apps/ ou em /ms/1.0/ . Ex:
http://220.77.46.XX:8001/ms/1.0/ http://220.77.46.XX:8001/ws/apps/ * O endereço IP real foi sanitizado com o final XX.
Ao acessar http://220.77.46.XX:8001/ms/1.0/ obtêm-se:
{
"DUID": "07270e00-0078-1000-bbbf-90f1aa7421c8",
"Model": "14_X14_BT",
"ModelName": "UN55H6500",
"ModelDescription": "Samsung TV RCR",
"NetworkType": "wireless",
"SSID": "iptime",
"IP": "220.77.46.XX",
"FirmwareVersion": "Unknown",
"DeviceName": "[TV]Samsung LED55",
"DeviceID": "07270e00-0078-1000-bbbf-90f1aa7421c8",
"UDN": "07270e00-0078-1000-bbbf-90f1aa7421c8",
"Resolution": "1920x1080",
"CountryCode": "KR",
"SmartHubAgreement": "true",
"ServiceURI": "http://220.77.46.XX:8001/ms/1.0/",
"DialURI": "http://220.77.46.XX:8001/ws/apps/",
"Capabilities":
[{
"name": "samsung:multiscreen:1",
"port": "8001",
"location": "/ms/1.0/"
}]
}
Ao acessar http://220.77.46.XX:8001/ws/apps/ obtêm-se:
<?xml version="1.0"?> <root xmlns="urn:schemas-upnp-org:device-1-0" xmlns:sec="http://www.sec.co.kr/dlna"> <specVersion> <major>1</major> <minor>0</minor> </specVersion> <device> <deviceType>urn:dial-multiscreen-org:device:dialreceiver:1</deviceType> <friendlyName>[TV]Samsung LED55</friendlyName> <manufacturer>Samsung Electronics</manufacturer> <manufacturerURL>http://www.samsung.com</manufacturerURL> <modelDescription>Samsung TV RCR</modelDescription> <modelName>14_X14_BT</modelName> <UDN>07270e00-0078-1000-bbbf-90f1aa7421c8</UDN> <sec:Capabilities> <sec:Capability name="samsung:multiscreen:1" port="8001" location="/ms/1.0/"/> </sec:Capabilities> <serviceList> <service> <serviceType>urn:dial-multiscreen-org:service:dial:1</serviceType> <serviceId>urn:dial-multiscreen-org:service:dial:1</serviceId> <controlURL></controlURL> <eventSubURL></eventSubURL> <SCPDURL></SCPDURL> </service> </serviceList> <presentationURL>/</presentationURL> </device> </root>
Pela resposta da requisição pode-se observar, entre outros detalhes, o nome da TV, o modelo, a descrição e a resolução da tela.
Agora vamos ao resultado do mapeamento das TVs visíveis na Internet.
Conforme pode ser visto na tabela abaixo, a Coréia do Sul, país sede da Samsung, lidera o ranking. O Brasil aparece na décima sexta posição com 103 TVs.
# | País | Total de TVs |
1º | Coreia do Sul | 5.382 |
2º | Estados Unidos | 1.060 |
3º | Suécia | 730 |
4º | Finlândia | 603 |
5º | Chile | 534 |
6º | Polônia | 446 |
7º | Rússia | 376 |
8º | Letônia | 287 |
9º | Hong Kong | 259 |
10º | Espanha | 259 |
11º | Alemanha | 215 |
12º | Ucrânia | 191 |
13º | Bélgica | 185 |
14º | Noruega | 168 |
15º | França | 124 |
16º | Brasil | 103 |
17º | Bulgária | 92 |
18º | Taiwan | 81 |
19º | Outros | 1.365 |
# | Total | 12.460 |
A seguir a lista de TVs encontradas no Brasil por Sistema Autônomo (AS):
# | Sistema Autônomo – AS | Total de TVs |
1º | NET Virtua | 46 |
2º | Vivo | 22 |
3º | Oi Velox | 6 |
4º | Titania Telecom | 5 |
5º | Oi Internet | 5 |
6º | CILNET Comunicacao e Informatica LTDA. | 3 |
7º | Zero Hora Editora JornalÍstica S.A. | 1 |
8º | Wbr Internet Ltda | 1 |
9º | Televisao Cidade S/A | 1 |
10º | Telefonica Data S.A. | 1 |
11º | SSTV Sistema Sul de Televisão Ltda | 1 |
12º | Roberto Manella Amoroso – Me | 1 |
13º | Novanet Telecomunicação Ltda | 1 |
14º | Nova Rede de Telecomunicações Ltda | 1 |
15º | Newsite Internet Ltda | 1 |
16º | Link Web | 1 |
17º | Internet 5.8 Provedor e Informatica Ltda-ME | 1 |
18º | Giga Tv Ltda – Epp | 1 |
19º | Fundação De Amparo à Pesquisa Do Estado São Pa | 1 |
20º | Conexão Serviços de Hospedagem na Web Ltda – EPP | 1 |
21º | COPEL Telecom | 1 |
22º | BrasilNET Telecomunicações do Parana LTDA | 1 |
# | Total | 103 |
O gráfico a seguir apresenta os modelos de TV mais encontrados.
A expansão da IoT é inevitável, mas muito dos riscos que lhe são inerentes são evitáveis. Essa amostra de dados sobre Smart TV evidencia que o ajuste fino de configuração, atualização de firmware e outras boas práticas de segurança reduzem a exposição dos usuários ao riscos cibernéticos.