Os media center, como o Kodi e outros, são cada vez mais autênticos computadores com processamento e armazenamento elevado. Esta é uma exigência do aumento da qualidade dos conteúdos.
Se a maioria dos utilizadores descura na segurança destes equipamentos, é hora de começarem a prestar mais atenção, porque é simples espiar um utilizador. O Kodi é um exemplo disso e a forma de o fazer é demasiado simples.
Com cada vez mais media centers instalados e a correr dentro das redes domésticas, é simples aos atacantes explorarem vulnerabilidades presentes nestes sistemas, que normalmente ignoramos, por não conterem dados sensíveis. Mas a verdade é que estes podem conter informação dos utilizadores e abrir a porta a outros ataques.
O Kodi tem um elemento vulnerável e muitos não estão a ligar. A sua interface de gestão remota está exposta, por desconhecimento e por desleixo de muitos utilizadores. É hora desta ser fechada ou, pelo menos, ver a sua segurança aumentada.
O problema da interface Chorus 2
A Chorus 2 é a mais recente interface de gestão remota do Kodi, introduzida neste media center em finais de 2016. É uma versão muito mais capaz que a anterior, permitindo agora a configuração remota do Kodi e até o acesso a conteúdos.
O problema detetado está na facilidade com que esta interface pode ser acedida remotamente, dando acesso a muitos dados dos utilizadores e até permitindo, em alguns casos, a alteração da configuração destes media centers. Ainda mais problemático é a ausência de uma palavra-passe para proteger o acesso remoto.
Além disso, muitos conteúdos privados podem ser acedidos sem qualquer autenticação, bastando os utilizadores terem os mesmos disponíveis no Kodi, podendo estes serem vistos pela interface, esquecendo-se da possibilidade de estarem a ser acedidos pela Internet.
A medida de segurança mais básica para o Kodi
A resolução para este problema parece ser muito simples e de rápida implementação. O mais simples é mesmo o desligar do acesso remoto, deixando a Chorus 2 de estar acessível.
No caso dos utilizadores que pretendem manter esta interface, o mais correto é que lhe alterem o nome de utilizador usado e que usem uma palavra-passe forte.
Esta é uma medida simples e que vai trazer uma segurança acrescida ao Kodi. Uma simples pesquisa na Internet permite descobrir endereços IP onde a interface de gestão do Kodi está disponível, sendo depois um processo simples o acesso a todos os Kodi que estiverem desprotegidos.