Un gran número de usuarios está ejecutando Kodi con una interfaz de acceso remoto mal protegida. Esto permite a terceros ver sus complementos y otros tipos de información confidencial. En algunos casos, los vídeos privados de las personas también son vulnerables a ser vistos de forma remota por cualquiera con un navegador. Lo peor es que los atacantes pueden cambiar la configuración de los usuarios de Kodi, lo que puede provocar un caos inesperado.
Kodi, muy popular
Kodi, como sabemos, es uno de los reproductores más populares. Es por ello que está instalado en millones de equipos en todo el mundo. El software tiene un gran abanico de posibilidades. Sin embargo, si no está configurado correctamente, puede tener serios problemas de seguridad para los usuarios.
Durante muchos años, Kodi ha tenido una función de control remoto, mediante la cual el software se puede gestionar de forma remota a través de una interfaz web.
Esto significa que podemos controlar la configuración de Kodi instalada en un equipo o decodificador con una interfaz basada en navegador en otro dispositivo, desde la misma sala o desde cualquier parte del mundo.
Aunque es una característica que puede ser muy interesante, los usuarios no siempre protegen con contraseña la interfaz web. Esto significa que cualquier usuario ajeno podría acceder a la configuración de Kodi. Simplemente necesitan conocer la dirección IP de esa persona y un navegador web.
Interfaz de Chorus 2
La antigua interfaz web para Kodi era básicamente un control remoto. Cambió a finales de 2016 cuando se incluyó la interfaz de Chorus 2.
Una vez más, la interfaz web de Kodi actúa como una página web. Esto permite a cualquier persona con la dirección IP del usuario acceder a la configuración del usuario. No es diferente de acceder a RedesZone, por ejemplo, con una dirección IP, en lugar de Google.com.
Sin embargo, Chorus 2 es mucho más completo que sus predecesores. Esto significa que es posible que personas externas naveguen por elementos potencialmente confidenciales, si no se ha habilitado una contraseña en la sección correspondiente de Kodi.
Navegar por Chorus 2 permite a los usuarios mucho más que simplemente ver los archivos. Por ejemplo, es posible cambiar la configuración del sistema de Kodi desde la interfaz, incluidos elementos maliciosos como la desactivación de teclados y ratones. Además, también puede revelar nombres de usuario, por ejemplo.
Pero aparte de todo esto, Chorus 2 permite que otros usuarios reproduzcan vídeo o música desde la interfaz web. Básicamente, alguien con la dirección IP del usuario puede ver el contenido de su biblioteca desde cualquier parte del mundo en un par de clics.
Cambiar la contraseña y configuración
Por ello los usuarios de esta plataforma deben de ser conscientes de que tienen un miniordenador en sus manos. Es vital tener la seguridad y privacidad siempre presentes. Es importante tener una contraseña y cambiarla periódicamente.
Además, si no usamos el control remoto, una buena idea puede ser deshabilitarlo. Así nos evitamos problemas innecesarios. Siempre podemos volver a activarlo en caso de que queramos.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
