Falhas mostram a fragilidade da segurança embarcada nos dispositivos inteligentes (IoT). E mais: hacker afirma ter quebrado a criptografia dos serviços de streaming.
Invasão de SmartTVs revela fragilidade da IoT
Foto: Alfred Ng
Um hacker conhecido como Giraffe invadiu mais de 5 mil SmartTVs e fez propaganda do canal PewDiePie no YouTube. Em 2018, ele já havia sequestrado impressoras para que imprimissem propaganda de inscrição no canal sueco de Felix Kjellberg.
Recentemente abordamos a necessidade de que os dispositivos inteligentes (ou Internet das Coisas) sejam projetados com mais segurança embarcada. Desta vez, o ataque foi inocente, mas mostrou a vulnerabilidade dos roteadores e dos dispositivos conectados que podem ser facilmente encontrados pelo buscador Shodan e convertidos em uma rede zumbi.
Especialistas recomendam desligar a função Universal Plug e as de reprodução automática que permitem adicionar mais facilmente dispositivos à rede, além de escanear toda a sua rede para descobrir brechas de segurança.
Descoberta a trava contra cópias ilegais da Netflix e Spotify
O pesquisador inglês David Buchanan afirma ter quebrado o bloqueio desenvolvido pelo Google contra cópias ilegais de streaming, o DRM Widevine L3. As maiores plataformas de streaming (Netflix, Spotify, HBO, Google Play e Amazon Prime Video) se apoiam nessa criptografia para evitar a pirataria e até mesmo que determinados conteúdos sejam mostrados em computadores, smartphones ou tablets.
O DRM (Digital Rights Management ou Gerenciamento de Direitos Digitais) é a tecnologia que restringe a cópia de conteúdos digitais, limitando, por exemplo, o número de vezes que um arquivo pode ser aberto ou o seu prazo de validade.
Uma vulnerabilidade permitiu recuperar a chave original que descriptografa o streaming. Tecnicamente, o ataque consistiu em criar uma situação crítica onde o DRM revelou a sua condição interna e permitiu que o invasor extraísse as informações sigilosas. O Google ainda não se manifestou sobre o caso.
O FBI fecha quinze sites que vendiam ataques DDoS
O FBI derrubou quinze sites que promoviam ataques DDoS (negação de serviço) a outros sites. Tipicamente, esses ataques promovem uma sobrecarga nos servidores de hospedagem dos sites, que ficam (temporariamente) congestionados ou até fora do ar.
Em geral, utilizam redes zumbis que incluem computadores, smartphones e, principalmente, dispositivos IoT (eletrodomésticos inteligentes conectados à internet). Novamente, a recomendação dos especialistas para saber se a sua rede está infectada é um escaneamento completo.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.