Entre más popular se vuelve un producto o servicio para las personas, más atractivo resulta para los ciberdelincuentes. Esa es una de las razones por las cuales los Smart TV o televisores inteligentes se han convertido en el nuevo blanco de ataques. Pero, ¿qué los hace tan atractivos?
Un informe del Laboratorio de Seguridad Informática de ESET Latinoamérica señala que son varias las razones: porque permiten robar credenciales de acceso, acceder a las cámaras y micrófonos con las que cuentan estos aparatos, para obtener fotos, videos o archivos personales.
También los usan para sacar provecho de la capacidad de procesamiento de estos aparatos u obtener conexión a otros equipos conectados a Internet en el hogar.
El informe realizado por la investigadora Denise Giusto y titulado Smart TV, ¿una puerta trasera en su hogar? aclara que debido a que a la mayoría de televisores cuentan con sistema operativo Android es más fácil para los atacantes afectar una amplia variedad de estos aparatos de diversos fabricantes.
Asimismo, el informe puntualiza que los Smart TV ofrecen diversas aplicaciones en las cuales los usuarios introducen sus credenciales de identificación para: apps de redes sociales, juegos, aplicaciones de correo, por ejemplo. Y es entonces cuando la información es sensible de ser capturada por códigos maliciosos presentes en el televisor, para posteriormente ser vendidas en mercados negros, suplantar la identidad del usuario o bien para utilizarlas en campañas de envío de correos maliciosos.
Otra de las motivaciones para los atacantes es utilizar los micrófonos o cámara con los que cuentan estos televisores inteligentes, pues esto les permite tener control sobre el entorno físico que rodea al usuario o bien, hasta podrían grabar sus conversaciones. La información recopilada de esta manera, podría utilizarse para extorsionar a las personas.
Algo similar puede suceder si alguien guarda fotos o videos en su televisor y no los protege de la forma adecuada, los cibercriminales podrían cifrarlos para pedir un rescate (ransomware) o extorsionarle amenazando con publicar información comprometedora.
El informe, también detalla el peligro que la capacidad de procesamiento de estos aparatos sea utilizada para la minería de criptomonedas como los bitcoins o bien, para ser parte de ataques de denegación de servicios, conocidos como DDoS.
Asimismo, los televisores pueden ser el camino de llegada a otros dispositivos de la casa. “Un atacante puede espiar el tráfico entre dispositivos, manipular interfaces de control para cambiar configuraciones o robar información, redirigir conexiones a sitios maliciosos o lograr la explotación de vulnerabilidades y la ejecución de código malicioso en otros equipos de la red”, asegura el informe de ESET.
Los usuarios, por descuido o desconocimiento, son los responsables de dejar abiertas ciertas puertas de acceso para los ciberdelincuentes. Por ejemplo, los usuarios descargan aplicaciones para su TV, pero lo hacen de tiendas o repositorios no oficiales.
Esto debido en parte a que “algunos desarrolladores no están interesados en desplegar versiones para televisores, quizás por falta de recursos o simplemente porque su público objetivo continúa accediendo a sus plataformas desde sus teléfonos”, comentó Giusto a La Nación. Los ciberdelincuentes se aprovechan de esta vulnerabilidad.
¿Cómo defendernos?
Uno de los consejos que pueden seguir quienes compran y manipulan este tipo de aparatos es colocarlos en una red que esté aislada de la red donde se conectan otros equipos críticos de la casa, que manejan información sensible.
Sin embargo, la investigadora reconoció que esa “no es una realidad factible para la mayor cantidad de usuarios que no posee conocimientos técnicos sobre redes”, dijo Giusto.
Al consultarle si sería recomendable desconectar el aparato mientras no se usa para disminuir el riesgo de ataque comentó que no tiene mucho sentido adquirir un terminal inteligente si luego no se sacará provecho de sus funcionalidades.
En cambio aconsejó tomar algunas precauciones para asegurar el entorno digital: “instalar soluciones de seguridad (un software para proteger el aparato), configurar correctamente las opciones de seguridad del equipo, tener cuidado con las aplicaciones que se instalan en el dispositivo y las páginas que se navegan, y limitar los permisos de los aplicativos instalados”.
Otra de las recomendaciones fue restablecer de fábrica el terminal, en caso de que este vaya a ser vendido o cambiar de dueño. En ese sentido, es posible borrar los datos del televisor desde las opciones de “restauración de fábrica” en el menú de seguridad que encontramos en la configuración del equipo, detalló la especialista.
Además, “dependiendo del sistema operativo que esté corriendo, se puede restringir el acceso a los datos desde las opciones de seguridad de la cuenta configurada en el equipo. Por ejemplo, en el caso de Google podemos acceder a https://myaccount.google.com/device-activity y desde allí denunciar un equipo como robado o perdido”, dijo Giusto,.
¿Cómo protegen las marcas sus televisores inteligentes? Samsung, por ejemplo, asegura que lo hace por medio de su plataforma, app, y hardware.
Entre las precauciones que toman se encuentran el cifrado del nombre y contraseña del usuario, antes de que estos datos sean almacenados. Eso se hace“para proteger los datos cuando se comunican con servidores externos y evitar que los atacantes roben sus datos”, aclaró la fabricante coreana.
Asimismo, Samsung integra una solución de seguridad en sus televisores inteligentes, que una vez activa, monitorea el software malicioso en la red.
Finalmente, “la arquitectura de chips del Smart TV, evita la filtración de datos separando el espacio físico en el hardware para que funcione el software central”, explicó la compañía.
Por otro lado, los Smart TV de LG incorporan su propio sistema operativo webOS, el cual, según esa empresa, “ha sido certificado por UL Cybersecurity como el más seguro del mercado tras pasar pruebas en busca de vulnerabilidades”.