Multimédia

Cuidado, pode estar a ser espiado pelo Kodi sem dar por isso

9 Comentários

Os media center, como o Kodi e outros, são cada vez mais autênticos computadores com processamento e armazenamento elevado. Esta é uma exigência do aumento da qualidade dos conteúdos.

Se a maioria dos utilizadores descura na segurança destes equipamentos, é hora de começarem a prestar mais atenção, porque é simples espiar um utilizador. O Kodi é um exemplo disso e a forma de o fazer é demasiado simples.

Kodi

Com cada vez mais media centers instalados e a correr dentro das redes domésticas, é simples aos atacantes explorarem vulnerabilidades presentes nestes sistemas, que normalmente ignoramos, por não conterem dados sensíveis. Mas a verdade é que estes podem conter informação dos utilizadores e abrir a porta a outros ataques.

O Kodi tem um elemento vulnerável e muitos não estão a ligar. A sua interface de gestão remota está exposta, por desconhecimento e por desleixo de muitos utilizadores. É hora desta ser fechada ou, pelo menos, ver a sua segurança aumentada.

O problema da interface Chorus 2

A Chorus 2 é a mais recente interface de gestão remota do Kodi, introduzida neste media center em finais de 2016. É uma versão muito mais capaz que a anterior, permitindo agora a configuração remota do Kodi e até o acesso a conteúdos.

Kodi Chorus 2

O problema detetado está na facilidade com que esta interface pode ser acedida remotamente, dando acesso a muitos dados dos utilizadores e até permitindo, em alguns casos, a alteração da configuração destes media centers. Ainda mais problemático é a ausência de uma palavra-passe para proteger o acesso remoto.

Além disso, muitos conteúdos privados podem ser acedidos sem qualquer autenticação, bastando os utilizadores terem os mesmos disponíveis no Kodi, podendo estes serem vistos pela interface, esquecendo-se da possibilidade de estarem a ser acedidos pela Internet.

A medida de segurança mais básica para o Kodi

A resolução para este problema parece ser muito simples e de rápida implementação. O mais simples é mesmo o desligar do acesso remoto, deixando a Chorus 2 de estar acessível.

Kodi configuração

No caso dos utilizadores que pretendem manter esta interface, o mais correto é que lhe alterem o nome de utilizador usado e que usem uma palavra-passe forte.

Esta é uma medida simples e que vai trazer uma segurança acrescida ao Kodi. Uma simples pesquisa na Internet permite descobrir endereços IP onde a interface de gestão do Kodi está disponível, sendo depois um processo simples o acesso a todos os Kodi que estiverem desprotegidos.

Fonte

PUB
Autor: Pedro Simões
Partilhar:
Tags:
chorus 2 kodi

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Huawei continua a crescer no segmento dos smartphones
Artigo anterior

Huawei continua a crescer no segmento dos smartphones
Já não é só o Pixel 2 da Google que pode ter o modo Retrato
Próximo artigo

Já não é só o Pixel 2 da Google que pode ter o modo Retrato
PUB

Comentários

9

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de rjSampaio
    rjSampaio

    Mas o Kodi tem upnp activado para essa porta?

    É que se não têm não a perigo nenhum

    Responder
    1. Avatar de Pedro
      Pedro

      Foi o que eu pensei!
      Pelo que é uma bela questão. Alguém sabe?

      Responder
  2. Avatar de Security
    Security

    E é preciso abrir a porta 8080 no router. Caso um user saiba abrir uma porta, talvez tenha ideia de que as passwords default devem ser sempre mudadas por algo seguro. E até onde sei, essa interface pouco dá acesso. No máximo dá algumas informações ou a chatice de mudar aquilo que estamos a ver…

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Essa interface dá-te acesso a todas as configurações do Kodi. E podes sacar informações como users e outros dados para começares a explorar as máquinas e a rede.

      Responder
      1. Avatar de Segurança
        Segurança

        Gostava que o kodi tivesse uma interface dessas para fazer estilo plex: ouvir musica via stream ou ver vídeos via stream da nossa coleção. Alguém sabe se há algo assim (addon ou afins)?

        Responder
        1. Avatar de Tony
          Tony

          Yatse faz isso (Android)

          Responder
          1. Avatar de Security
            Security

            Nada disso. Isso é um remote control. Quero uma forma de fazer stream como se um servidor se trata-se. (consigo contornar com aplicações e via samba mas gostava de algo mais “universal” no browser)

  3. Avatar de Luiz
    Luiz

    openelec com kodi numa pen, nem belisca o Windows

    Responder
  4. Avatar de Gervásio Palha
    Gervásio Palha

    Querem ver que anda ‘um gajo’ a pagar TV pirata e os outros a verem à nossa custa? Já não há gente séria.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.