Se você já possui ou ainda está pensando em comprar um decodificador de TV, HTV, IPTV ou similares, é muito interessante conferir este artigo!

 

Hoje não discutiremos o que é certo ou o que é errado, apenas alertaremos sobre algumas questões de segurança que achamos interessante divulgar. Também não entraremos na questão de detalhes para cada tipo de modelo específico, trata-se de uma visão global de pessoas que trabalham na área e convivem com estes tipos de questões.

 

1# Redirecionameto de portas e DMZ

Na verdade nem sei se isso é realmente necessário, mas em várias ocasiões reparamos um “técnico”, por motivo de não ter conseguido fazer funcionar ou por não ter conhecimento suficiente para redirecionar apenas as portas necessárias, habilitar o DMZ (serviço no qual redireciona e autoriza todas as portas de serviço para um determinado equipamento da rede).
Isso implica em uma grande vulnerabilidade e várias falhas de segurança em uma rede. Jamais permita isso e utilize apenas em ocasiões extremamente necessárias.

Isso porque um decodificador de tv dificilmente possui algum tipo de proteção ou firewall que vá te proteger de algo. Até porque o foco do equipamento é assistir pornografia TV, e não barrar ameaças da internet.

2# Portas vulneráveis

Por inúmeras vezes, já conseguimos identificar vulnerabilidades na rede de várias pessoas, tudo por causa de decodificadores vulneráveis a ataques. Por incrível que pareça, muitos equipamentos possuem muita facilidade de acesso pela porta 23 (muito utilizada para Telnet). Neste caso, uma pessoa com um certo conhecimento pode acessar sua rede e criar várias outras “portas de acesso”, fazer ataques a outras redes e tocar o terror muito mais.

 

Caso você queira conferir e ter certeza se alguma porta está aberta em sua rede, siga os passos abaixo:

1 – Deixe seu decodificador ligado na rede.

2 – Acesse o site You Get Signal.

3 – Repare que ele vai te mostrar seu endereço IP no campo “Remote Address”. Como mostramos na imagem abaixo, clique para escanear em todas as portas comuns. Caso queira testar apenas uma porta específica, basta colocar no campo “Port Number”.you-get-signal-ports-test

4 –  Confira o resultado e verifique se alguma porta está aberta (neste caso, aparecerá como “open” ou “closed”, aberta e fechada, respectivamente. Após isso, teste novamente com o seu decodificador desligado. Caso a porta não esteja mais aberta, já pode ter certeza de que aquela porta vulnerável é de seu equipamento.

test-port-results-resultados-teste-portas

 

Você também vai gostar disso...

 

3# Respondendo solicitações de DNS

Dentre as vulnerabilidades, esta provavelmente seja uma das piores.
Já encontramos muitos decodificadores que respondem por uma consulta DNS, ou seja, qualquer um da internet envia uma solicitação de consulta para sua rede e seu equipamento, acaba respondendo.
Isso quer dizer que sua rede pode ser utilizada como um proxy de um atacante, ou seja, ele fará com que a origem dos ataques (geralmente de DoS) sejam mascarados pela sua rede.

fuck-meme-fucked

Me fudi ferrei!

Como você é responsável pela sua internet, terá de responder por quaisquer ataques ou crimes cometidos, já que ocorreu de sua rede.

Testando se seu sua rede está respondendo por solicitações DNS:

1 – Acesse o site Meuip e confira qual o seu IP válido (único na internet). Copie o endereço IP que está no campo “Meu IP”.

meu-ip

2 – Acesse o site Open Resolver, preencha o campo em branco com o seu endreço IP e clique em “Test this IP”.

open-resolver

Neste caso, nosso atual IP não está respondendo por solicitações DNS, mas caso estivesse, mostraria uma mensagem em vermelho alertando.

 


 

Resumindo, muito cuidado com o seu decodificador de TV! Por mais que possibilitem assistir diversos canais gratuitamente, a segurança de sua rede é muito mais importante. Do ponto de vista econômico também não será tão viável se você tiver que pagar alguma indenização ou processo, considerando o último tópico, mais especificamente.

 

Alguma dúvida, sugestão ou crítica? Fique a vontade para comentar abaixo!

  • Gabriel Aquino

    Fazer este teste

    • Wagner Junior

      Faça e depois deixe seu feedback!