Logran hackear Smart TVs usando la señal de televisión digital

Cómo descargar vídeos de Netflix en Windows 10
Cómo descargar vídeos de Netflix en Windows 10
4 Abril, 2017
Inner Chains: Acción y terror en primera persona
Inner Chains: Acción y terror en primera persona
4 Abril, 2017
Mostrar todos

Logran hackear Smart TVs usando la señal de televisión digital

Logran hackear Smart TVs usando la señal de televisión digital

Seguridad informática,Smart TV,Vulnerabilidades

Después de los routers expuestos, las cámaras abiertas de punta a punta y la famosa «Internet de las Cosas Inseguras», es el momento de hablar sobre Smart TVs. El consultor de seguridad Rafael Scheel desarrolló un ataque basado en el estándar DVB-T de televisión digital que se utiliza en Europa, África, Asia y Oceanía. El ataque aprovecha la presencia de vulnerabilidades en Flash y los navegadores integrados, habilitando el acceso root sin tocar el aparato. ¿La peor parte? Además de tener persistencia, puede servir como puente para atacar a otros dispositivos en la red local, o convertir al Smart TV en un sistema de vigilancia.

¿Tienes un Smart TV conectado a Internet? Técnicamente eso es lo que quiere el fabricante, porque siempre existe la posibilidad de ofrecer nuevos servicios y recibir actualizaciones. Pero hay un pequeño asterisco en el expediente de los Smart TVs, el cual indica que la seguridad no es una prioridad. Desde cierto punto de vista, el Smart TV es un ordenador más con un navegador web, y si los updates no son frecuentes, algunos bugs se pueden quedar en el camino, tal y como le sucedió a la Nintendo Switch. Así llegamos a uno de los puntos de conflicto más importantes: La gran mayoría de los usuarios los ve como televisores, que no necesitan mecanismos de protección. (N. del R.: La demo comienza a los 31:15)

Todo lo que necesita un atacante para tomar el control de un Smart TV es un transmisor de televisión digital de bajo costo (cien dólares en promedio), basado en el popular estándar DVB-T. Si el televisor sintoniza por un momento la señal con código malicioso, está conectado a la red, su navegador integrado o la versión disponible de Flash tiene alguna vulnerabilidad antigua (lo más probable es que sí) y presenta compatibilidad con el estándar de transmisiones híbridas HbbTV, podría quedar expuesto. De acuerdo con Rafael Scheel, creador del exploit, cerca del 90 por ciento de los Smart TVs usan DVB-T y HbbTV. Además, la transmisión es unidireccional, por lo tanto, cualquier intento de rastrear al atacante sería extremadamente difícil.

Las primeras vulnerabilidades asociadas a HbbTV fueron reportadas en 2014, pero el consorcio encargado de regular al estándar las ignoró debido a que la amenaza no parecía ser tan seria. ¿Qué podría hacer un agente malicioso con este ataque? Convertir al Smart TV en un zombie para ataques DDoS, espiar a los usuarios, atacar redes WiFi cercanas (siempre y cuando el televisor esté dentro del rango), extraer cualquier dato personal en el dispositivo, inyectar publicidad… la lista sigue. Algunas de las protecciones que sugiere Scheel son forzar el chequeo de certificados en las páginas web que son visitadas con HbbTV, crear un registro de portales HbbTV autorizados, y declarar como «inseguro» a todo el contenido que llegue vía DVB-T. En casos más extremos… no conectar el Smart TV a Internet. Protocolos y navegadores web inseguros en electrodomésticos, una gran idea. (?)

Fuente: www.neoteo.com
Contáctenos

Lima, Perú

Avenida José Pardo 582, oficina 205
Miraflores, Lima
+51 970771094
+51 6057735

Valencia, España

Carrer de José Iturbi, 1,
46950 Xirivella, Valencia
Cel: +34 605839188

New York, USA

70 E 116 St Manhattan, NY 10029
Cel: +1 347-531-7864
Tel: +1 212-860-3202

Yucatan, México

Calle 33ᴮ 544
García Ginerés
97070 Mérida, Yuc.
Tel: +52 9993541743

Vex Soluciones es una reconocida empresa de servicios IT cómo: Software / Sistemas web en la nube / Apps con presencia internacional. Perú, España, USA, Canada, México, Chile, Colombia, Argentina, Uruguay, Bolivia, Costa Rica, Puerto Rico, Republica Dominicana, Ecuador.


ventas@vexsoluciones.com