Anatel conclui que TV box pirata pode roubar dados e fazer ataques DDoS
Por Redação Rádio Pampa | 19 de julho de 2022
Estudo realizado pela Agência Nacional de Telecomunicações (Anatel) detectou que aparelhos TV box ilegais acessam dados que trafegam na rede e podem ser usados em ataques do tipo DdoS.
Segundo o superintendente de fiscalização da agência, Hermano Tercius, um grupo de trabalho multidisciplinar testou vários equipamentos em duas etapas.
O resultado foi a descoberta de backdoors abertos por alguns aplicativos Android. Com eles, é possível acessar todos os sinais da rede em que o aparelho conectado, incluindo dados pessoais.
A caixinha também pode ser usada para ataques, segundo a Anatel. No estudo, foi possível identificar que elas são capazes de participar de ataques DdoS, sigla em inglês para “ataque de negação de serviço distribuído”. Nesse tipo de ação, vários aparelhos bombardeiam um servidor com solicitações simultâneas. O site ou serviço em questão fica lento ou até mesmo sai do ar.
“A caixinha consegue se juntar a milhares de outras em funcionamento no país para fazer um ataque de negação de serviço em conjunto”, disse Tercius. “Essa é uma questão de segurança nacional, inclusive.”
O superintendente de fiscalização disse que a agência testará outros modelos de TV box para verificar outras vulnerabilidades. Os resultados devem sair até o fim do ano. Para ele, isso mostra a importância do processo de homologação da Anatel.
A pesquisa teve apoio de associações de TV paga, da Agência Nacional do Cinema (Ancine) e da Polícia Federal.
Ataque DDoS
Também chamado de ataque de negação de serviço distribuído, o ataque DDoS se aproveita da limitação de um servidor e o bombardeia com solicitações simultâneas de diversas origens para sobrecarregá-lo e deixá-lo fora do ar. Ele é um tipo específico de um ataque DoS, que usa uma única fonte para comprometer o serviço.
As causas do ataque são diversas. O atacante pode solicitar dinheiro para interromper o ataque, mas em certos casos o objetivo pode ser apenas prejudicar ou tirar a credibilidade do serviço.
Malware em TV box
Não é a primeira vez que a Anatel encontra questões de privacidade e segurança envolvendo TV boxes piratas. Em dezembro de 2021, a agência anunciou que o modelo HTV — que custa R$ 1 mil e é o mais vendido no Brasil — possui um malware que captura dados pessoais do usuário e os envia para servidores no exterior.
Este mesmo malware é capaz de ligar o aparelho a uma botnet para ataques DDoS, mas não chega a fazer isso.
A Anatel também suspeitava que o HTV era usado para minerar criptomoedas, mas não encontrou provas conclusivas sobre isso.
