Los cibercriminales persiguen un claro objetivo con sus campañas maliciosas: la generación de dinero. Es decir, requieren de información capaz de ser vendida, de datos para extorsionar, de equipos para secuestrar o de capacidad de procesamiento para utilizar. Los televisores inteligentes cuentan con todas las características mencionadas anteriormente, lo que los vuelve un blanco atractivo para comprometer.

Según la compañía de seguridad digital ESET Latinoamérica, a medida que adquieren mayores funcionalidades, la cantidad y la sensibilidad de los datos que manejan es cada vez más relevante para el mundo del cibercrimen. Cuanto más usuarios adquieren esta tecnología, mayor es el incentivo que encuentran los cibercriminales para diseñar nuevas formas de aventajar la diversidad que el ecosistema de Internet de las Cosas propone en la actualidad.

Lee también Las series y películas con las que Apple TV+ intentará destronar Netflix

Sin embargo estos productos también son focos importantes de cuidado tanto para el usuario como de interés para los cibercrimninales.

“Obviamente hay riesgos y existen más cuando se trata de dispositivos conectados que tienen  cámaras como el caso de nuestras computadoras, de nuestras tabletas, de ahora las Smart TV que incluso podemos controlar con gestos o con movimientos. Todo esto se puede convertir en focos importantísimos de atención en donde nos pueden estar espiando por precisamente no tener las medidas adecuadas”, dice a Forbes México, Rolando Alamilla, analista de The Competitive Intelligence Unit.

Con sus pantallas de alta resolución, cámaras, micrófonos y novedosas interfaces orientadas a la experiencia de usuario, estos televisores ya forman parte de un gran porcentaje de hogares. Tanto así que, según Statista, en 2018 se vendieron más de 114 millones de televisores inteligentes alrededor del mundo.

De acuerdo a la firma británica IHS Markit, este volumen representaría el 70% de todos los televisores vendidos durante ese año. Ese mercado se ha convertido un diverso ecosistema de fabricantes de hardware y proveedores de sistemas operativos y aplicativos.

“Cuando vemos el reporte de market share conducido por IHS Markit, no debería sorprendernos que Android TV sea actualmente el sistema operativo para televisores inteligentes más popular, incluyendo las implementaciones puras de Android TV y aquellas modificadas por muchos fabricantes chinos. Por su parte, Tizen de Samsung y WebOS de LG ocuparon el segundo y tercer puesto en la lista de sistemas operativos con mayor segmento de mercado”, señala ESET.

La firma señala que la utilización de ambientes y de sistemas operativos como el basado en Android resulta más amable para los delincuentes efectuar un ataque.

“El hecho de que la mayoría de los televisores inteligentes corran hoy alguna distribución basada en Android implica la conformación de un ambiente donde es más sencillo para los atacantes generar códigos maliciosos capaces de afectar equipos de un diverso abanico de fabricantes, facilitando la transición del malware que actualmente existe para plataformas móviles a sistemas operativos para televisores.”, dice Denise Giusto Bilic, especialista en seguridad informática de ESET Latinoamérica.

Un punto que Rolando Alamilla resalta relevante es que los usuarios de este tipo de productos deben estar conscientes también de qué tipo de contenido consultan y no necesariamente culpar a la tecnología.

“El problema viene cuando la Smart TV la utilizamos para ver piratería. Aquí creo que si vale la pena decirle al usuario que sea consciente de lo que está haciendo  porque ahí la vulnerabilidad es mayor y ahí no hay exigirle a alguien. Como usuarios también hay que estar conscientes que es un problema bastante fuerte que hoy enfrentamos en proteger nuestra identidad digital. Ya somos parte de este mundo”, señala el analista.

¿Cómo llegan y cómo se introducen?

Debido a que los sistemas operativos para televisores inteligentes funcionan con base en sistemas móviles, muchas de las aplicaciones actualmente disponibles para teléfonos pueden también ser accedidas a través de estos dispositivos.

Ya sea que se las instale mediante tiendas oficiales o a través de repositorios externos, los juegos, redes sociales, gestores de correo y apps de streaming de programas de televisión son algunas de las opciones que tiene el usuario al momento de configurar su Smart TV.

“Las credenciales de acceso a estas cuentas, además de otras como la de Google o iTunes, pueden igualmente ser capturadas por códigos maliciosos o vulnerabilidades que afecten al sistema operativo o las aplicaciones. En la mayor parte de los casos, las credenciales robadas se venden en los mercados negros; otras veces, se utilizan para suplantar la identidad del usuario en otras campañas maliciosas, por ejemplo, para enviar correos adjuntos maliciosos”, señala la compañía.

Acceso a la cámara y micrófono

La mayor parte de los televisores inteligentes posee micrófonos que les permiten funcionar, entre otras cosas, como asistentes de voz. Además, muchos incluyen cámaras para utilizar aplicaciones de conferencias y juegos. Sin embargo, estos sensores pueden del mismo modo servir a los atacantes, permitiéndoles acceder no solo al sistema de archivos, sino también al entorno físico que rodea al usuario, observando el movimiento en el hogar o grabando conversaciones.

“Las vulnerabilidades que permiten a un atacante acceder a la cámara no son una novedad. Allá por 2013, un fallo en televisores Samsung permitía a los atacantes activar la transferencia de video y sonido, y registrar todo lo que ocurría en el hogar de sus usuarios”, señala el análisis de ESET.

Además de convertir al televisor en un equipo que todo lo ve y todo lo oye, la vulnerabilidad permitía controlar las aplicaciones de redes sociales, publicar información en nombre de los usuarios y acceder a los archivos de sus víctimas.

En 2017, un investigador de seguridad demostró una técnica para desplegar una señal de radio no autorizada para comprometer a los televisores conectados a Internet. Una vez comprometido por el atacante, el televisor podía usarse para llevar adelante una lista aparentemente interminable de acciones maliciosas, incluso para espiar al usuario a través del micrófono y la cámara, y para espiar el tráfico de la red.

Además de vulnerabilidades como estas, no debemos dejar de considerar el malware que, a través de exploits o ingeniería social, puede obtener los permisos necesarios para activar estas funcionalidades una vez que se ha instalado en el equipo. Al ganar el control de estos sensores, un atacante puede utilizar la información recolectada.

Fotos, videos y archivos personales

De igual manera que los teléfonos, los televisores poseen la capacidad de almacenar archivos que pueden ser de valor para el usuario. Fotos, videos, documentos personales y datos de aplicaciones pueden quedar guardados en el sistema de archivos.

“Estos datos sirven a los cibercriminales para vender la información, cifrarla y pedir un rescate (ransomware) o extorsionar a sus víctimas amenazándolas con su publicación”, señala la compañía.

 

Siguientes artículos

Mexicanos se medirán en China contra 32 países en competencia tecnológica
Por

Seis universitarios divididos en dos equipos representarán a México en la final del ICT Competition 2018-2019 de Huawei....