Las Smart Tvs son dispositivos vulnerables que podrían encontrarse fácilmente bajo ciberamenaza.
Por Marcos Merino
Hoy en día, el número y variedad de dispositivos conectados a Internet (cámaras de seguridad, Smart TVs y toda clase de electrodomésticos inteligentes) crecen a un ritmo exponencial, y en muchos casos lo hacen de la mano de configuraciones de seguridad manifiestamente insuficientes, lo que inevitablemente provoca que se multiplique también el ritmo de aparición de ciberamenazas. Como los numerosos ataques DDoS provocados hace unos meses por la botnet Mirai, conformada por miles de dispositivos IoT "zombies".
Y ahora Rafael Scheel, consultor de seguridad cibernética de la firma Oneconsult, ha difundido otra grave vulnerabilidad de los dispositivos conectados, en este caso de las Smart TVs. Lo ha hecho con una demostración en directo durante un seminario de ciberseguridad organizado por la European Broadcasting Union, durante la cual ha dejado claro que los cibercriminales podrían tomar completamente el control de una amplia gama de televisores inteligentes (casi el 90 por ciento de las vendidas en los últimos años) sin necesidad de tener acceso físico a los mismos terminales: otras vulnerabilidades graves localizadas en estos dispositivos requerían el acceso físico a los mismos, lo que limitaba tanto el acceso de los hackers como el número de dispositivos potencialmente afectados, pero esta nueva vulnerabilidad abre una nueva puerta aterradora a los ataques.
El ataque presentado por Scheel requiere tan sólo usando un transmisor (asequible para cualquier bolsillo) que permita introducir código malicioso en las señales de DVB-T (Digital Video Broadcasting – Terrestrial), un estándar de transmisión presente en todos los terminales con conexión a Internet. A partir de ahí, recurre a dos vulnerabilidades de escaldo de privilegios ya conocidas, que permiten a los atacantes conectarse a la TV a través de interfaces web y tomar desde ahí el control del dispositivo. Y, una vez comprometido, el televisor puede resultar infectado de tal manera que ningún reinicio ni reset de fábrica podría reparar el terminal.