En alguna ocasión os he comentado que hay dispositivos en nuestro hogar que son más vulnerables que otros. Tanto en los ordenadores como en los móviles tenemos constantes actualizaciones de seguridad, a la vez que hay potentes antivirus que mantienen nuestros dispositivos seguros. El problema es que cada vez hay más aparatos con conexión a Internet. Por si no fuera suficiente con las amenazas de seguridad a las que se enfrentan nuestros ordenadores, tablets, móviles, etc. ahora resulta que nuestra Smart TV también está en el punto de mira de los ciberdelincuentes. Es algo que se sabe desde hace tiempo, pero ahora se ha conocido que existe una forma de hackear los televisores inteligentes incluso de forma inalámbrica. Y no hace falta que sea la CIA la que realice este ataque.
El 90% de los televisores inteligentes que se vendieron durante el pasado año son vulnerables a este ataque. El ataque en cuestión no consiste en otra cosa que en emitir una señal de televisión infectada que puede engañar prácticamente a cualquier Smart TV del mercado, y lo que hace esta señal es poner en marcha un código que le otorga al atacante el control absoluto del televisor. Un ordenador y una simple antena de radio de menos de 200 euros es suficiente para que un ciberdelincuente aproveche un gigantesco agujero de seguridad en el diseño de la tecnología de la TDT, y penetre en casi cualquier Smart TV que esté conectada a Internet.
La señal infectada se emite a través del DVB-T, un estándar al que se conectan la gran mayoría de los televisores que tienen funcionalidades de Internet, y se aprovecha de una vulnerabilidad que permite romper la seguridad del televisor sin dejar el más mínimo rastro a su paso. Una vez se ha infectado el televisor de la víctima, el atacante puede controlar absolutamente todas sus funciones a través de Internet. Eso, por supuesto, también repercute en la privacidad del usuario. Se ha demostrado cómo mediante uno de estos ataques, y una vez inyectado el código malicioso en nuestra televisión inteligente, los ciberdelincuentes obtienen acceso total a ella y son capaces incluso de suplantar la identidad del usuario, publicando actualizaciones en su cuenta de Facebook a través de la Smart TV infectada. Pero no es este el problema más grave, es que mientras nadie cambie de canal o apague la tele, los atacantes pueden usar la televisión como caballo de Troya para hacerse con toda la información de el resto de dispositivos que están conectados a la red WiFi de nuestra casa, sondeando sus medidas de seguridad y lanzando nuevos ataques hacia estos.
Lo verdaderamente peligroso de este método para infectar televisores inteligentes, más allá de las repercusiones que pueda tener sobre la seguridad de cada usuario, es la facilidad con la que se puede distribuir este ataque entre decenas de televisiones al mismo tiempo.
Lo único que se necesita es emitir la señal infectada; a partir de ahí, el atacante podría infectar todos los televisores de un bloque de pisos en cuestión de segundos. Uno de los principales peligros de este tipo de ataque, es que el atacante se puede hacer muy fácilmente con la cámara y/o el micrófono de nuestra televisión para espiarnos.
Los ciberdelincuentes han llegado a conseguir que la infección se mantenga incluso después de reiniciar la televisión o de hacer un 'factory reset'. Cómo siempre te daré unos pequeños consejos con los que te puedes proteger de este tipo de ataques. Un televisor es como un ordenador. Su sistema operativo cada vez es más complejo y, por ello, es importante tenerlo actualizado. Actualízalo siempre que sea posible. Precaución ante enlaces extraños. Debido a las capacidades de los televisores actuales (y sus navegadores), se puede acceder a cualquier enlace de Internet.
Si no estamos seguros de su contenido o fiabilidad, mejor no acceder a estos. Siempre debemos estar conectados a una red WiFi segura. Es decir, no es recomendable conectar la Smart TV a una red WiFi sin contraseña o que no controlemos. Usaremos un firewall. Muchos routers permiten activar su propio firewall, pero también hay TV's que incluyen esta medida de seguridad. Es preciso asegurarse de que lo tenemos activo para evitar conexiones entrantes no autorizadas.
