La inseguridad de SmartTVs al descubierto, y las consecuencias para tu privacidad

Las TVs inteligentes ofrecen a día de hoy numerosas funcionalidades que hace unos años sólo podíamos ver en ordenadores personales. Conectividad Wi-Fi, Twitter, Facebook, Skype o bien aplicaciones de vídeo bajo demanda son posibilidades que podemos disfrutar hoy en el salón desde el mando de la TV.

Sin embargo todo este avance trae consigo el aumento de los fallos de seguridad en el segmento de las televisiones que pasa a sufrir vulnerabilidades debido a la complejidad software que se esconde bajo todas esas aplicaciones.

Sin ir más lejos, dos investigadores de seguridad demostraron en la conferencia Black Hat cómo un Smart TV Samsung sufría vulnerabilidades comunes que podrían dejar al dispositivo listo para recibir ataques remotos.

Televisiones más inteligentes, más vulnerables

Las vulnerabilidades en el sistema operativo que rige toda la plataforma de aplicaciones en SmartTVs Samsung se podrían utilizar para robar información del usuario final e incluso para espiar al mismo si la TV dispone de una webcam tal y como comentan Aaron Grattafiori y Josh Yavor, ingenieros de seguridad en ISEC Partners.

Ataques del tipo DNS poisoning y drive-by download muestran cómo las vulnerabilidades pueden ser combinadas para conseguir credenciales de usuario local, el historial de búsqueda, caché, cookies, la contraseña inalámbrica, entre otros.

Uno de los hacks más impresionantes que mostraron fue contra la aplicación Skype integrada en las TVs Samsung. Los investigadores inyectaron javascript malicioso en formato de mensaje de estado forzando el reinicio de la aplicación y comentaron que se pueden usar otros ataques similares para acceder a los datos almacenados del usuario, credenciales y mucho más.

¿Qué necesitan las SmartTVs para ser más seguras?

.

Los investigadores comentan que este tipo de dispositivos carecen de características de seguridad básicas como firewalls o requisitos de autenticación. Aunque admiten que muchos de los modelos más recientes están empezando a implementarlos.

Samsung ha lanzado diversos parches durante el año para ir solucionando vulnerabilidades y ha comentado que la línea de 2014 tendrá completamente solucionado el problema de acceso a APIs (Application Program Interfaces). De hecho, se lanzarán actualizaciones OTA a las TVs actuales para que se cierren esos agujeros de seguridad.

Es decir, si tienes una SmartTV y la tienes conectada a Internet, no dudes en actualizar el software de la misma – consulta el manual de tu modelo – ya que, si bien hoy día las amenazas para tu seguridad y privacidad son poco probables, es sólo cuestión de tiempo que esa situación cambie.