O fato é que muitos usuários ainda não se sentem seguros com a chamada Internet das Coisas (IoT, na sigla em inglês), especialmente em relação ao risco de ter as informações coletadas ou roubadas por cibercriminosos. Segundo Camillo Di Jorge, gerente da ESET no Brasil, essa preocupação é legítima. "Ataques contra smart TVs são uma realidade, geralmente ocorrem sem qualquer necessidade de acessar fisicamente o dispositivo ou mesmo sem a interação com o usuário", comenta o especialista.
Em 2013, pesquisadores demonstraram que, ao explorar falhas de segurança em alguns modelos de TV com conexão à internet, era possível ativar a câmera e o microfone internos de forma remota. E os hackers não só poderiam transformar os televisores em dispositivos capazes de ouvir e observar, mas também conseguiam assumir o controle de aplicativos de redes sociais incorporados para publicar informações em nome do usuário e acessar arquivos.
Camillo Di Jorge lembra que os malwares (softwares mal-intencionados) também podem encontrar uma maneira de entrar numa smart TV para transformá-la num dispositivo de espionagem. "Neste vetor de ataque, também comprovadamente muito fácil de ser executado, os atacantes podem criar um aplicativo legítimo antes de iniciar uma atualização maliciosa que seria automaticamente baixada para uma Smart TV contendo um microfone interno", esclarece o especialista.
Em fevereiro de 2018, a organização americana Consumer Reports fez um teste de ataques a TVs de cinco marcas que possuem conexão à internet e revelou que os dispositivos eram suscetíveis a invasões não sofisticados que permitiriam a um cibercriminoso mudar os canais, aumentar o volume a níveis altíssimos, instalar novos aplicativos e desconectar o dispositivo da rede Wi-Fi, tudo de forma remota.
A Consumer Reports também descobriu que os usuários normalmente dão o consentimento para o uso de informações sobre seus hábitos de visualização – a menos que eles estejam determinados a desistir de algumas das características de sua nova smart TV.
"As TVs se tornaram computadores, com conexão à internet e funcionalidades similares. O ideal é pensarmos nelas como tal e as tratarmos de maneira semelhante, especialmente quando nos referirmos à segurança", reforça Di Jorge. O especialista também ressalta que "uma vez comprometida, uma TV com acesso à internet pode servir como ponto de partida para ataques a outros dispositivos na mesma rede, tendo como foco principal a informação pessoal do usuário armazenada em alvos mais atraentes, como PCs ou laptops".