Por si no fuera suficiente con las amenazas de seguridad a las que se enfrentan los ordenadores, los móviles e incluso los propios routers, ahora resulta que las Smart TVtambién están en el punto de mira de los hackers. Es algo que se sabe desde hace tiempo, pero ahora se ha conocido que existe una forma de hackear los televisores inteligentes incluso de forma inalámbrica. Y no hace falta que sea la CIA la que realice este ataque.
Tal y como ha demostrado un experto en seguridad informática durante la pasada conferencia de la European Broadcasting Union (EBU), el 90% de los televisores inteligentes que se vendieron durante el año pasado son vulnerables a este ataque. El ataque en cuestión no consiste en otra cosa que en emitir una señal de televisión infectada que puede engañar prácticamente a cualquier Smart TV del mercado, y lo que hace esta señal es poner en marcha un código que le otorga al atacante el control absoluto del televisor.
La señal infectada se emite a través del DVB-T, un estándar al que se conectan la gran mayoría de los televisores que tienen funcionalidades de Internet, y se aprovecha de una vulnerabilidad que permite romper la seguridad del televisor sin dejar el más mínimo rastro a su paso. Una vez se ha infectado el televisor de la víctima, el atacante puede controlar absolutamente todas sus funciones a través de Internet. Eso, por supuesto, también repercute en la privacidad del usuario.
Tal y como se explica en el vídeo de la conferencia de seguridad (disponible en este enlace, dura más de una hora), el estándar HBBTV (así como también el DVB) tiene un agujero de seguridad que permite forzar al televisor a abrir una determinada página web en el navegador. A partir de ahí, basta con que la página esté infectada con un código concreto para que el televisor quede en manos del hacker. El usuario en ningún momento es consciente de que su TV está siendo infectada, ya que todo ocurre en segundo plano.
Una vez el televisor se conecta a la señal infectada, conseguir que la seguridad de una TV quede comprometida es la parte más fácil. En la presentación se mencionó que existen muchos agujeros de seguridad en las TVs, por lo que los atacantes lo tienen muy sencillo para hacerse con el control del televisor.
Pero lo verdaderamente peligroso de este método para infectar televisores inteligentes, más allá de las repercusiones que pueda tener sobre la seguridad de cada usuario, es la facilidad con la que se puede distribuir este ataque entre decenas de TVs al mismo tiempo. Lo único que se necesita es emitir la señal infectada utilizando un transmisor relativamente potente; a partir de ahí, el atacante podría infectar a la vez los televisores de un bloque de edificios entero.
Pese a que estamos entrando de lleno en la época de los dispositivos del IoT (Internet de las Cosas), todavía quedan muchas tareas pendientes de cara a la seguridad. Los fabricantes deben tomarse muy en serio la solución de los agujeros de seguridad de sus dispositivos, porque de otra forma solamente es cuestión de tiempo que Internet sufra una caída que deje sin servicio a medio mundo.
Fuente:https://computerhoy.com
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad