Los Smart TV son los nuevos objetivos de los cibercriminales

Detalles

Publicado: Miércoles, 20 Marzo 2019 12:12

Escrito por Gina Vera Fernández

Durante los últimos años, los televisores inteligentes han ido adquiriendo mayores funcionalidades, por lo que los cibercriminales encuentran más incentivo para diseñar nuevas formas de sacar provecho del Internet de las Cosas.

La cantidad y la sensibilidad de los datos que manejan es cada vez más relevante para el mundo del cibercrimen, señalan los especialistas de ESET, quienes han analizado el interés de los atacantes para comprometer los Smart TV.

Según Statista, en 2018 se vendieron más de 114 millones de televisores inteligentes alrededor del mundo. Acorde a una publicación de IHS Markit, este volumen representaría el 70% de todos los televisores vendidos durante ese año.

De acuerdo con el informe "SMART TV: ¿Una puerta trasera en nuestro hogar?, las técnicas más usadas para ganar el control de estos dispositivos son la Ingeniería social, vulnerabilidades, malas configuraciones, ataques físicos y malware.

En 2016 muchos usuarios se vieron afectados por el secuestro de televisores a través de ransomware para Android, como variantes de Simplocker o el Virus de la Policía. Asimismo, ADB.Miner, un malware orientado a la minería de criptomonedas, evolucionó para instalarse sin ayuda del usuario mediante configuraciones de depuración habilitadas por defecto.

“El hecho de que la mayoría de los televisores inteligentes corran hoy alguna distribución basada en Android implica la conformación de un ambiente donde es más sencillo para los atacantes generar códigos maliciosos”, menciona Denise Giusto Bilic, especialista en seguridad informática de ESET Latinoamérica y autora del informe.

“Aunque las vulnerabilidades se parcheen y los usuarios se eduquen para la detección de estafas, muchos televisores continúan encontrándose en espacios vulnerables, donde pueden ser alcanzados físicamente por terceros...En particular, los puertos USB pueden ser utilizados para la ejecución de scripts maliciosos o la explotación de vulnerabilidades”, destaca Giusto Bilic.

Los atacante pueden automatizar de varias maneras acciones maliciosas basadas en la interacción con la interfaz de usuario y ejecutar el ataque en pocos segundos simplemente conectando un dispositivo similar en apariencia a una memoria USB.

En ese sentido, ESET Latinoamérica comparte algunas medidas preventivas para mitigar los ataques a televisores inteligentes:

• Contar con alguna solución de seguridad: Ofrecen protección contra amenazas para Smart TV. Cuentan con módulos capaces e prevenir infecciones por malware y de detectar páginas fraudulentas para bloquear el acceso a ellas, además de incluir protección de los puertos USB.
• Configurar los dispositivos: Restringir los orígenes desconocidos, verificar aplicaciones, no mostrar las contraseñas, crear perfil restringido, automatizar las actualizaciones, configurar la Google Play Store, deshabilitar la depuración y la recolección de datos por defecto.
• Reforzar la seguridad de la red: Para proteger los televisores, es importante asegurarse de que el router utilice protocolos seguros y credenciales fuertes, y que su firmware no presente vulnerabilidades.
• Protección física: Se debe activar la protección mediante soluciones de seguridad o, en el caso de las TV boxes, en cajas acrílicas con cerrojo. Para proteger los puertos USB se puede utilizar escudos, gadgets que se colocan entre el televisor y cualquier unidad externa que vaya a conectarse a él, que impiden cualquier ejecución indeseada de código. A su vez, es recomendable tapar la cámara del televisor inteligente cuando no se utilice.