Quando pensamos em utilizar equipamentos HTV BOX precisamos ter cuidado com o processo de instalação, com a pirataria e com o risco da rede de internet ser atingida por algum vírus.
Através do sistema GT TV Box, a Anatel consegue realizar engenharia reversa de todos os equipamentos de TV Box que não são homologados no Brasil.
Por meio desse sistema seguro, a instituição conseguiu identificar ligação direta entre aparelhos e botnet que poderiam realizar ataques maliciosos como o DDoS.
A HTV Box e a Anatel
A Anatel criou um grupo interno referido como “Grupo de Trabalho TV Box” que pesquisa sobre o funcionamento das caixinhas de IPTV e que não são protocoladas em território brasileiro, sendo dessa forma consideradas como caixinhas piratas.
Nos últimos meses, a Anatel e ABTA (Associação Brasileira de TVs por Assinatura) encontraram softwares maliciosos em diversos aparelhos, incluindo no aparelho HTV que é bastante vendido pelo valor médio de R $1.000,00 reais.
Para detectar riscos técnicos oriundos do uso dessa caixinha, a Anatel solicitou a atuação de engenheiros e peritos da própria ABTA para aprofundar os estudos e identificar as falhas de entrada e saída de dados.
Porém, para fazer os testes, os técnicos e engenheiros tiveram dificuldades para realizar testes com o equipamento ligado ou desligado, exigindo simulações bastante específicas.
Os primeiros relatórios da Anatel e da ABTA ficaram prontos a partir do segundo semestre de 2021, e pretende adicionar mais produtos digitais que, muitas vezes, exige ao consumidor final o pagamento de compras de pacotes ou assinaturas individuais de acesso.
Conexão desconhecida
A Anatel também identificou que quando a caixinha é ligada pela primeira vez, a TV digital pirata procura acessar uma porta para se conectar sem exigir a autorização do usuário expondo a rede de internet a um servidor desconhecido.
Nesse processo, o malware acessa a rede do servidor do usuário com a possibilidade de receber atualizações para acessar mais portas de entradas e se manter ativo mesmo quando é descoberto.
A Anatel também alerta para a possibilidade dos dados de cada usuário serem coletados e enviados para outro servidor sem autorização.
O mercado de TV Box
Considerando o mercado de IPTVS, a HTV promete retransmitir conteúdos de TV por assinatura de maneira ilegal, distribuindo conteúdo sem autorização dos produtores e das emissoras, e cobrando assinatura de cada usuário.
Segundo a agência, o conteúdo pode ser capturado através do envio da programação às distribuidoras quanto pelo envio feito pelas próprias distribuidoras.
Os principais perigos
Dentre os principais perigos, o malware que já identificado tem a capacidade de assumir o controle da TV Box, de atuar em segundo plano e de processar dados sem o usuário perceber.
O programa malicioso consegue se conectar a um botnet que gera comandos com ataques coordenados, mais conhecidos pelos técnicos como DDoS.
O botnet acessado pelo malware consegue assumir o controle da TV Box e de fazer ataques internos e externos à rede.
Outras atividades???
Os programas maliciosos presentes no sistema da HTV Box ainda permitem a mineração de criptomoedas. Porém, essa é apenas uma das suspeitas que poderão ser confirmadas em futuros relatórios a serem emitidos pela agência.
Objetivos da Anatel
O principal objetivo da Anatel é focar na cibersegurança, com a pretensão de manter as redes de internet públicas e privadas mais seguras e, sobretudo, combater a pirataria de conteúdo no Brasil.
A Anatel ainda trabalha para aperfeiçoar as estratégias para entender como funcionam as atuais caixinhas, na maioria dos casos, importadas da China, e de conhecer como elas poderão funcionar no futuro.
Visa também orientar os usuários a evitarem o uso pleno desses equipamentos como forma de não expor seus dados e não ter o seu acesso de internet utilizado por terceiros.
Conclusão
Neste artigo apresentamos as reais ameaças técnicas que a HTV pode oferecer para a internet privada do usuário que opta em utilizar esse tipo de TV Box para acessar conteúdo de diversos canais e de streaming com baixo custo.
O grupo de trabalho da Anatel e da ABTA procura desvendar os ciberataques que podem ser executados pelos programas maliciosos nas redes e no processo de uso dos aplicativos existentes na TV Box.