A internet das coisas – internet of things (IoT) – é uma mudança inevitável na relação entre as atividades humanas e a tecnologia. Praticamente todas as coisas estão (ou estarão) conectadas. Uma das primeiras a consumir serviços on-line foi a televisão.
Com a revolução do streaming e o conteúdo sob demanda, a Smart TV moderna se tornou o desejo de muita gente. Com ela é possível acessar conteúdo no YouTube, séries do Netflix/HBO/Amazon, espelhar a tela do celular, acessar à Internet e muito mais. Basta conectá-la ao seu WiFi ou ao roteador de casa, tudo muito simples e fácil!
Comodidade para alguns, oportunidade para outros.
O uso de configurações padrão pode permitir que uma Smart TV seja acessada a partir da Internet (não só da sua casa). Para nossa surpresa mais de 12 mil aparelhos de determinado modelo Samsung estão nessa condição, o que os expõe a todo tipo de atividade maliciosa.
Numa busca rápida é possível identificar códigos prontos para explorar os sistemas operacionais dessas TVs. Um exemplo está disponível em https://github.com/ohjeongwook/Samsung-TV-Hacks, com prova de conceito bem sucedida https://youtu.be/nhnTQEzbNL4. Além disso, documentos vazados em 2017 pelo site WikiLeaks e que ficou conhecido como “Vault 7: CIA Hacking Tools Revealed” revelaram que até a NSA se interessa por hackear Smart TV para espionar seus alvos.
A detecção de uma Smart TV Samsung é bem simples. Basta verificar se a porta 8001 está aberta e em seguida dar um GET em ws/apps/ ou em /ms/1.0/ . Ex:
http://220.77.46.XX:8001/ms/1.0/ http://220.77.46.XX:8001/ws/apps/ * O endereço IP real foi sanitizado com o final XX.
Ao acessar http://220.77.46.XX:8001/ms/1.0/ obtêm-se:
{
"DUID": "07270e00-0078-1000-bbbf-90f1aa7421c8",
"Model": "14_X14_BT",
"ModelName": "UN55H6500",
"ModelDescription": "Samsung TV RCR",
"NetworkType": "wireless",
"SSID": "iptime",
"IP": "220.77.46.XX",
"FirmwareVersion": "Unknown",
"DeviceName": "[TV]Samsung LED55",
"DeviceID": "07270e00-0078-1000-bbbf-90f1aa7421c8",
"UDN": "07270e00-0078-1000-bbbf-90f1aa7421c8",
"Resolution": "1920x1080",
"CountryCode": "KR",
"SmartHubAgreement": "true",
"ServiceURI": "http://220.77.46.XX:8001/ms/1.0/",
"DialURI": "http://220.77.46.XX:8001/ws/apps/",
"Capabilities":
[{
"name": "samsung:multiscreen:1",
"port": "8001",
"location": "/ms/1.0/"
}]
}
Ao acessar http://220.77.46.XX:8001/ws/apps/ obtêm-se:
<?xml version="1.0"?>
<root xmlns="urn:schemas-upnp-org:device-1-0" xmlns:sec="http://www.sec.co.kr/dlna">
<specVersion>
<major>1</major>
<minor>0</minor>
</specVersion>
<device>
<deviceType>urn:dial-multiscreen-org:device:dialreceiver:1</deviceType>
<friendlyName>[TV]Samsung LED55</friendlyName>
<manufacturer>Samsung Electronics</manufacturer>
<manufacturerURL>http://www.samsung.com</manufacturerURL>
<modelDescription>Samsung TV RCR</modelDescription>
<modelName>14_X14_BT</modelName>
<UDN>07270e00-0078-1000-bbbf-90f1aa7421c8</UDN>
<sec:Capabilities>
<sec:Capability name="samsung:multiscreen:1" port="8001" location="/ms/1.0/"/>
</sec:Capabilities>
<serviceList>
<service>
<serviceType>urn:dial-multiscreen-org:service:dial:1</serviceType>
<serviceId>urn:dial-multiscreen-org:service:dial:1</serviceId>
<controlURL></controlURL>
<eventSubURL></eventSubURL>
<SCPDURL></SCPDURL>
</service>
</serviceList>
<presentationURL>/</presentationURL>
</device>
</root>
Pela resposta da requisição pode-se observar, entre outros detalhes, o nome da TV, o modelo, a descrição e a resolução da tela.
Agora vamos ao resultado do mapeamento das TVs visíveis na Internet.
Conforme pode ser visto na tabela abaixo, a Coréia do Sul, país sede da Samsung, lidera o ranking. O Brasil aparece na décima sexta posição com 103 TVs.
| # | País | Total de TVs |
| 1º | Coreia do Sul | 5.382 |
| 2º | Estados Unidos | 1.060 |
| 3º | Suécia | 730 |
| 4º | Finlândia | 603 |
| 5º | Chile | 534 |
| 6º | Polônia | 446 |
| 7º | Rússia | 376 |
| 8º | Letônia | 287 |
| 9º | Hong Kong | 259 |
| 10º | Espanha | 259 |
| 11º | Alemanha | 215 |
| 12º | Ucrânia | 191 |
| 13º | Bélgica | 185 |
| 14º | Noruega | 168 |
| 15º | França | 124 |
| 16º | Brasil | 103 |
| 17º | Bulgária | 92 |
| 18º | Taiwan | 81 |
| 19º | Outros | 1.365 |
| # | Total | 12.460 |
A seguir a lista de TVs encontradas no Brasil por Sistema Autônomo (AS):
| # | Sistema Autônomo – AS | Total de TVs |
| 1º | NET Virtua | 46 |
| 2º | Vivo | 22 |
| 3º | Oi Velox | 6 |
| 4º | Titania Telecom | 5 |
| 5º | Oi Internet | 5 |
| 6º | CILNET Comunicacao e Informatica LTDA. | 3 |
| 7º | Zero Hora Editora JornalÍstica S.A. | 1 |
| 8º | Wbr Internet Ltda | 1 |
| 9º | Televisao Cidade S/A | 1 |
| 10º | Telefonica Data S.A. | 1 |
| 11º | SSTV Sistema Sul de Televisão Ltda | 1 |
| 12º | Roberto Manella Amoroso – Me | 1 |
| 13º | Novanet Telecomunicação Ltda | 1 |
| 14º | Nova Rede de Telecomunicações Ltda | 1 |
| 15º | Newsite Internet Ltda | 1 |
| 16º | Link Web | 1 |
| 17º | Internet 5.8 Provedor e Informatica Ltda-ME | 1 |
| 18º | Giga Tv Ltda – Epp | 1 |
| 19º | Fundação De Amparo à Pesquisa Do Estado São Pa | 1 |
| 20º | Conexão Serviços de Hospedagem na Web Ltda – EPP | 1 |
| 21º | COPEL Telecom | 1 |
| 22º | BrasilNET Telecomunicações do Parana LTDA | 1 |
| # | Total | 103 |
O gráfico a seguir apresenta os modelos de TV mais encontrados.
A expansão da IoT é inevitável, mas muito dos riscos que lhe são inerentes são evitáveis. Essa amostra de dados sobre Smart TV evidencia que o ajuste fino de configuração, atualização de firmware e outras boas práticas de segurança reduzem a exposição dos usuários ao riscos cibernéticos.