Los piratas informáticos pueden ingresar a su red doméstica a través de su televisor inteligente

Los televisores inteligentes podrían ser el próximo gran agujero en la seguridad de su hogar, ya que un pirata informático abre de par en par dos televisores Samsung con un asalto transmitido por radio.

Los piratas informáticos pueden ingresar a su red doméstica a través de su televisor inteligente

El ataque utiliza señales de radio terrestres para piratear televisores inteligentes a través de un transmisor de bajo costo, enviando comandos dañinos a través de métodos de entrada de TV estándar. Durante un ejemplo mostrado a ArsTechnica, la transmisión maliciosa secuestró cada televisor a través de exploits conocidos en el navegador web del dispositivo. A través de esto, un pirata informático podría obtener el control del acceso raíz de alto nivel e incrustarse en el televisor de un usuario.

Afortunadamente, todo esto es solo una prueba de concepto, ya que el pirata informático Rafael Scheel es un consultor de seguridad que demuestra los peligros potenciales de los televisores inteligentes en nombre de la empresa de consultoría de seguridad Oneconsult. Como explica Scheel, una vez que un pirata informático tiene acceso a un televisor inteligente, esencialmente tiene las claves de su vida privada.

“Una vez que un pirata informático tiene control sobre el televisor de un usuario final, puede dañar al usuario de varias maneras… Entre muchas otras, el televisor podría usarse para atacar otros dispositivos en la red doméstica o para espiar al usuario con el Cámara de TV y micrófono.”

Lo que hace que el truco sea tan aterrador es lo imposible de rastrear que es. El truco se basa en un estándar de transmisión común que muchos televisores usan de forma predeterminada, DVB-T (Difusión de video digital - Terrestre). Cuando se usa, el exploit no muestra signos externos de que el televisor se haya visto comprometido y no se puede sacudir mediante un reinicio o un restablecimiento de fábrica.

A diferencia de la intrusión "Ángel llorón" descubierta recientemente por la CIA, la hazaña de Scheel no necesita acceso físico al televisor para funcionar; solo necesita colocar una antena al alcance del receptor de un televisor. Un ejemplo extremo también podría ser una estación de televisión comprometida que infecta inadvertidamente millones de televisores a través de sus propias torres de transmisión.

El hackeo de TV de Scheel todavía no es más que una posibilidad, pero plantea aún más preguntas sobre la seguridad de los dispositivos de Internet de las cosas. Si cada vez más productos de consumo se van a conectar a Internet, los fabricantes deben asegurarse de que sus dispositivos sean seguros, tratándolos como computadoras, en lugar de un televisor, una tetera o una bombilla. Si una simple transmisión de ondas de radio puede abrir completamente su red doméstica, tal vez sea el momento de reforzar las defensas.

Este mes, Alphr está prestando mucha atención a los problemas de seguridad y privacidad. Puedes leer por qué aquí.