Smart TVs da LG podem ser hackeadas através da TV Digital Terrestre sem estarem conectadas à internet

163

Uma Smart TV pode ser hackeada mesmo que ela não esteja conectada à internet, é impressionante mas isso é um fato.

A vulnerabilidade foi descoberta por um hacker white hat (em tese um hacker do bem) em cima de modelos de Smart TV da LG produzidos no ano de 2019, mas, segundo o que este mesmo hacker postou em sua conta no Twitter, com alguns pequenas ajustes a mesma vulnerabilidade pode ser explorada em Smart TVs LG mais atuais, produzidas em 2020 e 2021.

O mais assustador, para o cidadão comum, é que todas as ações executadas por este hacker na Smart TV LG que ele hackeou foram comandadas através da TV Digital Terrestre, ou seja, nem é necessário que a Smart TV esteja conectada à internet para que ele a deixe pronta para executar determinadas ações que dependam ou não da conexão com a internet.

O hackeamento da televisão através da TV Digital Terrestre só é possível pelo fato desta tecnologia de transmissão e recepção de conteúdo de tv se utilizar do meio digital (arquivos de computador) que são o mesmo tipo de arquivos que se utiliza em um computador comum. Ora, se a TV Digital Terrestre funciona através de arquivos comuns de computador, a Smart TV é, por analogia, um computador em formato de televisão.

A parte que deixa os brasileiros donos de uma Smart TV LG um pouco mais aliviados (ou não) é que o hackeamento da Smart TV LG, em questão, ocorreu em território Europeu, onde o padrão da TV Digital Terrestre é o DVB-T, um padrão diferente do utilizado aqui no Brasil, que usa o ISDB-T.

O hacker explorou uma vulnerabilidade no HbbTv, um software de interatividade avançada através do sinal de tv digital terrestre e permite que as emissoras e até os usuários de televisão usem a tv digital terrestre para interatividade, jogos, IPTV e outras funções avançadas sobre o sinal de tv digital terrestre.

O hacker descubriu que através de uma vulnerabilidade no navegador Chrome instalado na Smart TV LG é possível enviar comandos via TV Digital Terrestre para o HbbTv (scripts complexos) e através destes comandos fazer aparecer mensagens na tela da Smart TV, comandar as funções da TV como se fosse um controle remoto virtual, fazer o Chrome executar aplicativos fazendo o navegador entrar em sites preparados para este tipo de ações, entre outras ações possíveis.

É importante salientar que o HbbTv é uma função avançada intimamente ligada ao padrão DVB-T, ou seja, as televisões destinadas ao Brasil não tem o HbbTv, no seu lugar o Brasil utiliza (ou só tem) o Ginga.

A LG foi colocada a par das vulnerabilidades encontradas pelo hacker, no último dia 14 de janeiro e ainda não disponibilizou uma atualização para corrigir a vulnerabilidade.

E com isto descobrimos que não estar conectado à internet não é quer dizer que se está seguro contra hackeamentos.

Compartilhe e continue no GPS.Pezquiza.com