Cuidado! Sua tevê pode estar sendo hackeada

Nova York - Pesquisadores da Mocana, uma empresa de tecnologia de segurança de San Francisco, descobriram recentemente que seria possível invadir o sistema de um modelo de tevê com acesso à internet, com relativa facilidade. Eles descobriram um "furo" no software que ajuda a exibir a imagem dos websites no aparelho, e usaram essa falha para controlar a informação que estava sendo enviada ao televisor. Com isso, seria possível colocar uma tela falsa de um site de comércio eletrônico – Amazon.com, por exemplo, ou outro – e então obter dados do cartão de crédito quando o usuário for fazer uma compra. Hackers que se aproveitassem da falha poderiam ainda monitorar os dados que forem enviados da tevê para os sites.

"Os fabricantes de eletrônicos de consumo parecem estar com muita pressa para conectar seus produtos à internet", diz Adrian Turner, presidente da Mocana. "Mas posso dizer com certeza que as equipes de design não estão pensando o suficiente na segurança."

Mocana e outras empresas de seu segmento vendem tecnologia para proteção de dispositivos e, frequentemente, tentam tornar públicas ameaças em potencial. Mas esse caso também ilustra o que especialistas em segurança têm alardeado há tempos: a chegada de internet tvs, smartphones e outros aparelhos prontos para a web vai dar início a uma nova era de ameaças, por dar aos hackers alvos fáceis.

À medida que esses dispositivos se tornam mais populares, dizem os experts, o consumidor pode cair em golpes velhos, como o roubo de números de cartão de crédito, e também em novas armadilhas, que se aproveitarão das características dos produtos. Como esses aparelhos são relativamente no­­vos, eles não têm tanta proteção quanto produtos tradicionais – desktops e notebooks, por exemplo.

"Quando você analisa onde está a maior parte do processamento, dá para perceber uma mudança dos desktops para aparelhos mó­­veis e outros produtos co­­nectados, e isso vai detonar uma mudança de foco também na co­­munidade hacker. Inevitavel­men­te", observa K. Scott Morrison, chefe da área de tecnologia da Layer 7 Technologies, empresa que ajuda outras companhias a administrar sua infraestrutura de negócios e de software. "Acredito que essa seja a nova fronteira para os hackers."

Sem antivírus

Para combater a ameaça, em­­presas de segurança têm se esforçado para desenvolver novos modelos de proteção. Eles estão promovendo itens como scanners de di­­gitais e sistemas de reconhecimento de face, e ferramentas que po­­dem desativar um aparelho ou congelas seus dados caso um ataque seja detectado. Até agora, entretanto, nenhuma dessas me­­didas chegou à grande massa de usuários.

Enrique Salem, presidente da Symantec, empresa cujos programas antivírus estão presentes em muitos PCs, disse ser improvável que sua companhia continue a ofe­­recer o mesmo tipo de programa para todos os novos produtos. Essa categoria de software exigiria mais capacidade de processamento – um fardo pesado demais para dispositivos que não têm a mesma energia e duração de bateria que os computadores tradicionais.

Além disso, os ataques que a Symantec e outras empresas têm visto são tão novos que irão demandar uma nova forma de combate. "Em alguma coisa como o Android, aparecem tipos diferentes de ameaças, e elas funcionam de uma forma distinta", explica. A empresa também espera usar características dos próprios aparelhos para ajudar na proteção. Assim, se al­­guém se conecta a um servidor a partir da Flórida, mas o GPS do smartphone aponta que ele está no Texas, uma aplicação pode exigir que ele responda a perguntas de segurança.

Outro objetivo é permitir que os consumidores relatem um possível problema de segurança e tenham seus dados congelados ou apagados remotamente, até que a questão seja resolvida. "As pessoas querem ter a capacidade de limpar todas as informações se o aparelho for perdido", disse Salem.

O fabricante de chips Intel comprou o maior rival da Symantec, a Mc­­Afee, por US$ 7,7 bilhões. Exe­­cuti­­vos da Intel dizem que o plano é levar algo da tecnologia criada pela McAfee para futuros processadores, que serão usados em celulares e outros dispositivos.

O problema dos aplicativos

Os celulares estão conectados à web há anos, mas, na maior parte desse tempo, a tendência é que eles estivessem sob controle rígido, re­­cebessem pouco software embarcado e sofressem ainda outras restrições que tornavam difícil para um hacker infligir grande dano. Os ataques continuaram a buscar alvos mais fáceis, e o maior grupo de vítimas potenciais estava em usuários de PCs equipados com Windows e outros programas po­­pulares. Hoje em dia, entretanto, os smartphones têm maior autonomia, e atingem uma massa crítica capaz de fazer um hacker sorrir.

Mais do que isso: Apple, Google, No­­kia e outros competidores en­­tra­ram em uma corrida para re­­chear seus celulares com aplicativos de to­­do gênero. Essas companhias têm mecanismos de acompanhamento que tentam identificar software malicioso, mas o vo­­lume de novas aplicações, somado à es­­per­te­­za dos hackers, torna quase im­­possível apanhar a todos. Com o An­­droid, em particular, o Google criou uma plataforma caótica e vi­­brante na qual empresas de vários formatos, tamanhos e pa­­drões apre­­­­sentaram serviços e aplicativos. E, diferentemente da Ap­­ple, o Google não tem um processo formal de aprovação de cada programa.

Em vez disso, ele pede que os criadores do software declarem as funções que suas aplicações de­­sempenham e apresentem essa informação aos consumidores. As pessoas podem decidir o que querem baixar, e podem escrever suas avaliações. Um porta-voz do Google disse que a empresa espera que os consumidores desempenhem a função de policiar seus pró­­prios downloads, e acrescentou que a empresa investiga rapidamente qualquer aplicação que tenha sido alvo de reclamações.

Tradução: Franco Iacomini