BR-Linux.org

Todos sabemos que, na sigla IoT, a letra S significa a Segurança, e a LG e a Samsung nos dão mais um motivo para perceber isso: 1/3 de uma amostra das suas Smart TVs investigadas estavam com proxies instalados.

Não é exatamente uma botnet: nesse caso, são apps gratuitos (como simuladores de aquários ou de lareiras, ou versões de jogos clássicos como o Pac-Man) que, na instalação, colocam um discreto e vago aviso de que os "recursos de conectividade livres" da TV serão utilizados enquanto o app estiver rodando.

O usuário dá ok, nunca mais vê esse aviso, e a sua TV se transforma em um intermediário para empresas e indivíduos que alugam, do fornecedor do app, essa frota de equipamentos para finalidades diversas - como fazer scan anônimo de sites para agregar seus conteúdos, ou fingir que estão clicando em anúncios, por exemplo.

Nesse nível básico, já não se trata de algo inocente. Mas a coisa se complica quando esse serviço de proxy sofre abusos, e vira canal para a prática de crimes, ou mesmo porta de entrada para outros dispositivos na rede da casa ou empresa que instalou essa TV – como já aconteceu, por exemplo, com a botnet Kimwolf.

Usuários de smart TVs da Samsung e LG, saibam: trata-se de uma escolha. Outros fabricantes, como Amazon e Roku, explicitamente proíbem que esse tipo de recurso seja incluído nos apps distribuídos para rodar em seus dispositivos. Já a LG e a Samsung não apenas permitem, como os distribuem.

Referência: Nearly Half of LG Smart TV Apps Contain Residential Proxy SDKs