Las épocas en las que nuestros televisores solo podían transmitir canales ‘regulares’ han llegado a su fin. En estos días, esos equipos de televisión están siendo reemplazados por sus sucesores ‘inteligentes’, que podemos utilizar para streaming de video y audio, jugar, navegar por internet, descargar y utilizar apps – todo gracias a su conexión a Internet. Esto lleva a una pregunta clave: ¿estás a salvo cerca de tu TV?
Esta evolución es parte de una tendencia más amplia que involucra conectar la electrónica de consumo y los objetos de todos los días a Internet, creando una creciente masa de dispositivos IoT en el proceso.
Sin embargo, la conectividad de los smart TV a Internet y el peligroso estado de la seguridad en el espacio IoT en general ha despejado el camino para la llegada de una lluvia de amenazas a nuestra privacidad y seguridad.
Las investigaciones han mostrado que varios ataques contra smart TVs son posibles y fáciles de ejecutar, generalmente sin necesitar del acceso físico al dispositivo o de la interacción del usuario. También ha sido demostrado en varias ocasiones que, una vez comprometido, un TV con acceso a Internet puede servir como punto de partida para ataques a otros dispositivos en la misma red, apuntando finalmente a la información personal del usuario almacenada en objetivos más atractivos, como PCs o laptops.
Juego de miradas
Probablemente disfrutes mirando tu smart TV, aunque lo más seguro es que no quieras que él te esté viendo a ti también. Pero “observar a sus observadores” es precisamente lo que estas TV pueden hacer.
En 2013, los investigadores demostraron que, explotando agujeros de seguridad en algunos modelos de TV con conexión a Internet de Samsung, era posible encender de manera remota la cámara y el micrófono internos. Y no solo podían convertir a estas TVs en dispositivos capaces de oír y observar, sino que también podían tomar el control de apps de redes sociales embebidas, publicando información en nombre del usuario y accediendo a archivos. Otro investigador destacó un ataque que le permitió insertar noticias falsas en el buscador de un smart TV.
El malware también puede encontrar la manera de introducirse en un smart TV para convertirlo en dispositivo de espionaje. En este vector de ataque, también comprobado fácil de ejecutar, los atacantes podrían crear una app legítima antes de lanzar una actualización maliciosa que sería luego descargada automáticamente en un smart TV que contenga un micrófono interno.
En 2014, un agujero en un standard de televisión interactivo ampliamente utilizado, conocido como Hybrid Broadcast Broadband TV (HbbTV) salió a la luz. Se conoció que podría haber códigos de ataques maliciosos ocultos en broadcasts fraudulentos que apuntaran a miles de smart TV en un solo golpe, secuestrando este y otros dispositivos en la red, robando credenciales de acceso, mostrando avisos falsos, e incluso buscando redes WiFi sin protección. Además, se conoció que el ataque no requería de ninguna inteligencia especial para llevarse a cabo.
En 2017, problemas con el HbbTV volvieron a estar en el foco. Un especialista de seguridad mostró una técnica para utilizar una señal tomada a través del aire y comprometer televisores con conexión a Internet. Una vez tomada por el atacante, la TV podría ser usada para llevar a cabo una lista aparentemente interminable de acciones maliciosas, incluyendo espiar al usuario a través del micrófono y la cámara de la TV, así como excavar a fondo en la red local. Se ha estimado que unas nueve de cada diez TV vendidas en los últimos años eran propensos a estos ataques. Como con el ejemplo anterior, la vícitma no encontraría signos visibles de que algo raro estaba sucediendo.
En febrero de 2018, la organización estadounidense sin fines de lucro Consumer Reports, publicó los resultados de sus pruebas de ataques a TV conectadas a internet de cinco marcas, cada una de las cuales utiliza una plataforma de smart TV diferente. “Millones de smart TV pueden ser controladas por atacantes que explotan fallas de seguridad fáciles de hallar”, dijo la organización. Los dispositivos se encontraron susceptibles a ataques poco sofisticados que le permitirían a un atacante cambiar los canales, subir el volumen a niveles altísimos, instalar nuevas apps, y desconectar al dispositivo de la red WiFi – siempre trabajando de manera remota, por supuesto.
La reseña también halló que los usuarios deben dar su consentimiento sobre la información detallada recolectada sobre sus hábitos de visualización – salvo que estén listos para renunciar a algunas de las funcionalidades de su nuevo smart TV. A lo largo de los años, se ha visto a varios fabricantes comprometidos con la adquisición detrás de escena y tráfico de la información sobre los hábitos de visualización de los consumidores.
Escucha
Las preocupaciones acerca de las implicancias de las smart TV para la privacidad también se alzaron en 2015, cuando se lanzó la función de ‘reconocimiento de voz’ de Samsung como nuevo nivel de conveniencia que permite dar comandos a tu televisión inteligente con la voz. La compañía advirtió a sus clientes que usan la funcionalidad de activación por voz en sus smart TV que sus conversaciones privadas estarían entre la información capturada y compartida con terceros. Además, la información de voz tomada por tal “espionaje oficial” no siempre estaba cifrada, permitiendo potencialmente que intrusos puedan oír las conversaciones privadas.
Con todo dicho, las conversaciones de seguridad vinieron para quedarse, dado que varias preocupaciones de privacidad y seguridad se mantienen a medida que más y más consumidores adquieren televisores inteligentes. De acuerdo con una proyección, más de 750 millones de smart TV estarán en uso alrededor del mundo para fines de 2018.
Los smart TV nos brindan la oportunidad de utilizarlos para propósitos que están comúnmente asociados a las computadoras. De hecho, es eso en lo que se han convertido estas TV – ‘computadoras’ con conexión a internet, como los teléfonos móviles. Sin duda ayudaría que pensemos en ellos como tales y los tratemos de manera acorde.