Tecnología
Logran hackear Smart TVs usando la señal de televisión digital
Después de los routers expuestos, las cámaras abiertas de punta a punta y la famosa «Internet de las Cosas Inseguras», es el momento de hablar sobre Smart TVs. El consultor de seguridad Rafael Scheel desarrolló un ataque basado en el estándar DVB-T de televisión digital que se utiliza en Europa, África, Asia y Oceanía. El ataque aprovecha la presencia de vulnerabilidades en Flash y los navegadores integrados, habilitando el acceso root sin tocar el aparato. ¿La peor parte? Además de tener persistencia, puede servir como puente para atacar a otros dispositivos en la red local, o convertir al Smart TV en un sistema de vigilancia.
¿Tienes un Smart TV conectado a Internet? Técnicamente eso es lo que quiere el fabricante, porque siempre existe la posibilidad de ofrecer nuevos servicios y recibir actualizaciones. Pero hay un pequeño asterisco en el expediente de los Smart TVs, el cual indica que la seguridad no es una prioridad. Desde cierto punto de vista, el Smart TV es un ordenador más con un navegador web, y si los updates no son frecuentes, algunos bugs se pueden quedar en el camino, tal y como le sucedió a la Nintendo Switch. Así llegamos a uno de los puntos de conflicto más importantes: La gran mayoría de los usuarios los ve como televisores, que no necesitan mecanismos de protección. (N. del R.: La demo comienza a los 31:15)
Todo lo que necesita un atacante para tomar el control de un Smart TV es un transmisor de televisión digital de bajo costo (cien dólares en promedio), basado en el popular estándar DVB-T. Si el televisor sintoniza por un momento la señal con código malicioso, está conectado a la red, su navegador integrado o la versión disponible de Flash tiene alguna vulnerabilidad antigua (lo más probable es que sí) y presenta compatibilidad con el estándar de transmisiones híbridas HbbTV, podría quedar expuesto. De acuerdo con Rafael Scheel, creador del exploit, cerca del 90 por ciento de los Smart TVs usan DVB-T y HbbTV. Además, la transmisión es unidireccional, por lo tanto, cualquier intento de rastrear al atacante sería extremadamente difícil.
Las primeras vulnerabilidades asociadas a HbbTV fueron reportadas en 2014, pero el consorcio encargado de regular al estándar las ignoró debido a que la amenaza no parecía ser tan seria. ¿Qué podría hacer un agente malicioso con este ataque? Convertir al Smart TV en un zombie para ataques DDoS, espiar a los usuarios, atacar redes WiFi cercanas (siempre y cuando el televisor esté dentro del rango), extraer cualquier dato personal en el dispositivo, inyectar publicidad… la lista sigue. Algunas de las protecciones que sugiere Scheel son forzar el chequeo de certificados en las páginas web que son visitadas con HbbTV, crear un registro de portales HbbTV autorizados, y declarar como «inseguro» a todo el contenido que llegue vía DVB-T. En casos más extremos… no conectar el Smart TV a Internet. Protocolos y navegadores web inseguros en electrodomésticos, una gran idea. (?)
Fuente:Ars Technica / by Lisandro Pardo / neoteo.com
-
Congreso2 días agoEmma Rivera Camacho presenta iniciativa para nueva Ley de Transparencia en Michoacán
-
Congreso2 días agoOctavio Ocampo propone implementar el voto electrónico en Michoacán para modernizar procesos electorales
-
Seguridad2 días agoColisión entre dos camionetas en la carretera Zitácuaro-Morelia deja solo daños materiales
-
Michoacán2 días agoFGE Sentencia a 8 años de prisión a responsable de violación y abuso sexual en Uruapan
-
Michoacán2 días agoSeimujer: Michoacán encabeza el Semáforo Normativo del Aborto a nivel nacional
-
Michoacán2 días agoFGE Localiza restos óseos y sustancias ilícitas durante operativo de búsqueda en Jacona
-
Deportes2 días agoCecufid y Conade anuncian programa de actividades deportivas para 2026 bajo el Plan Michoacán
-
Michoacán2 días agoFGE Detiene a presunto responsable de abuso sexual infantil en Morelia