CenárioMT

Tag: TV box

  • Maratona da Anatel incentiva soluções contra dispositivos irregulares

    Maratona da Anatel incentiva soluções contra dispositivos irregulares

    A Agência Nacional de Telecomunicações (Anatel) promoveu, em parceria com a Hackaton Brasil, um final de semana de competição de programadores. Cento e quarenta pessoas, entre profissionais e estudantes, analisaram o funcionamento e a programação de aparelhos do tipo TV Box, não certificados.

    Divididos em cinco equipes, os participantes tiveram o sábado e o domingo para buscar soluções de bloqueio de servidores. Cada equipe teve acesso a dois aparelhos. Os prêmios foram de R$ 7 mil para a equipe vencedora, R$ 3 mil para os segundos colocados e R$ 2 mil para os terceiros.

    Vinicius Caram, superintendente de Outorga e Recursos à Prestação, a área responsável pela homologação dos TV Box legais, esclareceu que o objetivo do evento é avançar no combate à pirataria, em especial ao acesso indevido por essas TV Box irregulares. “Esse Hackaton ainda pode trazer melhorias para o processo de certificação e fiscalização. Também estamos tentando aprender e entender a vulnerabilidade desses dispositivos, que podem ser usados para roubar dados sensíveis, inclusive dados bancários”. Segundo Caram, os aparelhos podem ser usados como pontos de ataques DDOS (de acesso múltiplo a um servidor por milhares de aparelhos, simultaneamente) ou de distribuição de vírus, afetando instituições importantes, como escolas e hospitais.

    Os competidores tentaram criar protocolos capazez de identificar os mecanismos utilizados pelos TV Boxes para mascarar o IP utilizado como repositório de conteúdo. Essas TVs são dispositivos IP que utilizam protocolo de Internet e têm sistema operacional capaz de permitir o acesso a aplicativos de programação multimidia (os streamings), assim como o acesso a navegadores e redes sociais.

    O uso desses equipamentos é permitido, desde que sejam observados os parâmetros técnicos definidos pela Anatel e que o conteúdo disponibilizado seja autorizado pelas geradoras e respeite leis de direitos autorais. Os produtos legalizados têm marca da Anatel e o número do Certificado de Homologação correspondente ao modelo do produto.

    A Anatel tem em seu portal uma lista de TV boxes homologadas e que, portanto, atendem os requisitos de qualidade, segurança e garantia exigidos pela legislação brasileira e pela regulamentação expedida pela agência. Em 2023, a Anatel derrubou 3,9 mil servidores de TV boxes ilegais, muitos durante transmissões importantes de campeonatos esportivos nacionais.

    O uso de aparelhos ilegais tem dinâmica semelhante à pirataria em outros setores, como vestuário, jogos eletrônicos e perfumaria, gerando desemprego, prejuízo ao setor e evasão fiscal.

    As soluções apresentadas pelas equipes usaram ferramentas como uso de inteligência artificial, machine learning e redirecionamento de IP, com resultados considerados satisfatórios pelos organizadores. “Vamos incorporar melhorias nos processos de certificação e fiscalização. E ver com prestadoras como podem também avançar em novas boas práticas”, disse Caram, a ponto de já pretenderem fazer outros eventos para promover essa dinâmica de aprendizado, ainda sem datas definidas.

  • TVs Box são infectadas por malware: 1.3 milhões de dispositivos afetados

    TVs Box são infectadas por malware: 1.3 milhões de dispositivos afetados

    Cerca de 1,3 milhões de aparelhos de streaming baseados no Android foram infectados por um malware recém-descoberto. O software malicioso, chamado Android.Vo1d, afeta dispositivos rodando versões open source do Android em quase 200 países.

    Especialistas da empresa de segurança Doctor Web descobriram a brecha e ainda não sabem como a infecção ocorreu. O malware age como um “backdoor”, instalando componentes maliciosos no armazenamento do sistema que podem ser atualizados remotamente por servidores dos criminosos.

    Dispositivos não certificados pelo Google são os mais vulneráveis

    O Google esclarece que os dispositivos infectados não possuem certificação Play Protect, o que significa que eles não passaram por testes de segurança e compatibilidade. A Play Store e outros recursos de segurança do Google também não estão presentes nestes aparelhos.

    Dispositivos certificados pelo Google, como aqueles que usam o Android TV oficial, passam por rigorosos testes para garantir a qualidade e segurança do usuário.

    Como o malware age?

    O Android.Vo1d se instala em diversos arquivos do sistema, permitindo que ele seja executado automaticamente sempre que o dispositivo é reiniciado. Ele também pode baixar e executar outros programas nocivos a partir de um servidor controlado pelos criminosos.

    Milhões de dispositivos afetados globalmente

    A infecção por Vo1d tem alcance global, com o maior número de casos registrados no Brasil, Marrocos, Paquistão, Arábia Saudita, Rússia, Argentina, Equador, Tunísia, Malásia, Argélia e Indonésia.

    Como se proteger?

    Para usuários menos experientes, a melhor maneira de verificar se o dispositivo está infectado é utilizar um antivírus confiável. O Doctor Web afirma que seu software para Android detecta todas as variantes do Vo1d e pode desinfetar dispositivos que fornecem acesso root (permissões administrativas). Usuários mais avançados podem consultar indicadores de comprometimento fornecidos pela Doctor Web.

    Fique atento!

    • Evite comprar dispositivos Android TV de marcas desconhecidas.
    • Certifique-se de que o dispositivo possua certificação Play Protect.
    • Utilize antivírus confiável para manter seu dispositivo seguro.

    Diante desse cenário, é fundamental que os usuários estejam atentos e adotem medidas de segurança para proteger seus dispositivos. Atualizar o sistema operacional regularmente, instalar aplicativos apenas de fontes confiáveis e utilizar um bom antivírus são algumas das precauções essenciais para evitar ser vítima desse tipo de ataque. A segurança digital é um assunto cada vez mais relevante e todos devem estar preparados para lidar com as constantes ameaças cibernéticas.