Proponha uma correção, faça uma sugestão
Cuidado, pode estar a ser espiado pelo Kodi sem dar por isso
Os media center, como o Kodi e outros, são cada vez mais autênticos computadores com processamento e armazenamento elevado. Esta é uma exigência do aumento da qualidade dos conteúdos.
Se a maioria dos utilizadores descura na segurança destes equipamentos, é hora de começarem a prestar mais atenção, porque é simples espiar um utilizador. O Kodi é um exemplo disso e a forma de o fazer é demasiado simples.
Com cada vez mais media centers instalados e a correr dentro das redes domésticas, é simples aos atacantes explorarem vulnerabilidades presentes nestes sistemas, que normalmente ignoramos, por não conterem dados sensíveis. Mas a verdade é que estes podem conter informação dos utilizadores e abrir a porta a outros ataques.
O Kodi tem um elemento vulnerável e muitos não estão a ligar. A sua interface de gestão remota está exposta, por desconhecimento e por desleixo de muitos utilizadores. É hora desta ser fechada ou, pelo menos, ver a sua segurança aumentada.
O problema da interface Chorus 2
A Chorus 2 é a mais recente interface de gestão remota do Kodi, introduzida neste media center em finais de 2016. É uma versão muito mais capaz que a anterior, permitindo agora a configuração remota do Kodi e até o acesso a conteúdos.
O problema detetado está na facilidade com que esta interface pode ser acedida remotamente, dando acesso a muitos dados dos utilizadores e até permitindo, em alguns casos, a alteração da configuração destes media centers. Ainda mais problemático é a ausência de uma palavra-passe para proteger o acesso remoto.
Além disso, muitos conteúdos privados podem ser acedidos sem qualquer autenticação, bastando os utilizadores terem os mesmos disponíveis no Kodi, podendo estes serem vistos pela interface, esquecendo-se da possibilidade de estarem a ser acedidos pela Internet.
A medida de segurança mais básica para o Kodi
A resolução para este problema parece ser muito simples e de rápida implementação. O mais simples é mesmo o desligar do acesso remoto, deixando a Chorus 2 de estar acessível.
No caso dos utilizadores que pretendem manter esta interface, o mais correto é que lhe alterem o nome de utilizador usado e que usem uma palavra-passe forte.
Esta é uma medida simples e que vai trazer uma segurança acrescida ao Kodi. Uma simples pesquisa na Internet permite descobrir endereços IP onde a interface de gestão do Kodi está disponível, sendo depois um processo simples o acesso a todos os Kodi que estiverem desprotegidos.
Este artigo tem mais de um ano
Loading ...
Mas o Kodi tem upnp activado para essa porta?
É que se não têm não a perigo nenhum
Foi o que eu pensei!
Pelo que é uma bela questão. Alguém sabe?
E é preciso abrir a porta 8080 no router. Caso um user saiba abrir uma porta, talvez tenha ideia de que as passwords default devem ser sempre mudadas por algo seguro. E até onde sei, essa interface pouco dá acesso. No máximo dá algumas informações ou a chatice de mudar aquilo que estamos a ver…
Essa interface dá-te acesso a todas as configurações do Kodi. E podes sacar informações como users e outros dados para começares a explorar as máquinas e a rede.
Gostava que o kodi tivesse uma interface dessas para fazer estilo plex: ouvir musica via stream ou ver vídeos via stream da nossa coleção. Alguém sabe se há algo assim (addon ou afins)?
Yatse faz isso (Android)
Nada disso. Isso é um remote control. Quero uma forma de fazer stream como se um servidor se trata-se. (consigo contornar com aplicações e via samba mas gostava de algo mais “universal” no browser)
openelec com kodi numa pen, nem belisca o Windows
Querem ver que anda ‘um gajo’ a pagar TV pirata e os outros a verem à nossa custa? Já não há gente séria.