Sí, los SmartTV pueden ser atacados. Como parte de mi trabajo como investigador de respuesta de seguridad en Symantec, recientemente tuve la oportunidad de experimentar en un televisor inteligente de nueva generación para ver qué tan bien estaba protegido contra ataques. Rápidamente me di cuenta de que, después de un ataque exitoso, estaba viendo un televisor completamente nuevo e inutilizable infectado con ransomware (un tipo de software malicioso diseñado para bloquear el acceso a un sistema informático hasta que se pague una suma de dinero). Afortunadamente, hay mucho que aprender de mis retoques.
Cómo se infectó mi televisor con software malicioso.
El televisor que compré tiene un portal de juegos preinstalado, donde puede seleccionar e instalar juegos. Lamentablemente, este portal no utiliza solicitudes web cifradas cuando se comunica con el servidor. Esto permite a un atacante hacer lo que se llama un ataque MitM (Man-in-the-Middle). La falta de cifrado permite al atacante modificar toda la información que se muestra sobre la aplicación, incluida la ubicación de la aplicación, lo que facilita engañar al usuario para que instale una aplicación maliciosa. Mientras el usuario piensa que está instalando un nuevo juego de carreras, el atacante redirige la solicitud a una versión troyanizada de aspecto idéntico. Este es solo un escenario y hay algunos otros vectores de ataque para que los ciberdelincuentes ataquen las diferentes marcas de televisores inteligentes.
- ¿Cuál es la mejor televisión inteligente de 43 pulgadas en la India?
- ¿Se puede usar Smart TV como una computadora con CPU?
- ¿Qué TV inteligente es mejor: Wybor o CloudWalker?
- ¿Cuándo se convertirán realmente los televisores inteligentes en sus propias versiones de computadoras personales?
- ¿Cuándo va a ofrecer la aplicación Hotstar una opción para lanzarla en un televisor inteligente?
Usando este escenario de ataque MITM, secuestré la instalación de un juego y descargué una variante de malware de ransomware que sabía que era capaz de infectar dispositivos móviles y comencé la aplicación maliciosa en el televisor. Como era de esperar, la amenaza funcionó y bloqueó el televisor después de unos segundos, mostró la temida nota de rescate en la pantalla e hizo que el televisor fuera inutilizable. Este ransomware en particular muestra la nota de rescate cada pocos segundos, lo que me impidió llevar a cabo una interacción significativa con el televisor.
Un final feliz … eventualmente
Entonces, ¿qué puede hacer si tiene ransomware en su televisor inteligente? A veces, la solución puede ser tan simple como desinstalar el malware a través del menú del sistema, como lo demostraron nuestros amigos de 0xid. En otros casos, limpiar un televisor inteligente infectado puede ser más difícil. Desafortunadamente, la versión de ransomware que utilicé fue un poco más agresiva y la ventana de interacción de dos segundos que permite no fue lo suficientemente larga como para pasar por el menú para desinstalarla. Al reiniciar el televisor, había una ventana de 20 segundos antes de que comenzara la amenaza, pero nuevamente, esto no fue suficiente para iniciar con éxito un restablecimiento de fábrica o para acceder a la configuración de desinstalación.
Planteé mi caso con el soporte en línea del fabricante de televisores, pero para empeorar las cosas, el malware me impidió comenzar una sesión de soporte remoto en el televisor. Lamentablemente, no pudieron ayudarme a eliminar el ransomware de mi televisor y solo me ofrecieron enviar mi televisor a la fábrica. Afortunadamente para mí, anteriormente había habilitado la opción oculta de depuración ADB de Android y pude eliminar el ransomware a través de ella. Sin esta opción habilitada, y si fuera un usuario con menos experiencia, probablemente aún estaría bloqueado de mi televisor inteligente, lo que lo convertiría en un peso de papel grande y costoso.
¿Qué pueden hacer los propietarios de televisores inteligentes para protegerse?
Aunque todavía no hemos visto ataques de malware generalizados dirigidos a televisores inteligentes y la mayoría de los ataques hasta la fecha son pruebas de conceptos creados por investigadores de seguridad, no significa que los atacantes no apunten a estos dispositivos en el futuro. A medida que los televisores inteligentes continúen ganando popularidad, los cibercriminales eventualmente comenzarán a atacarlos. Los propietarios de televisores inteligentes deben considerar los siguientes consejos para reducir el riesgo de posibles ataques:
- En la compra y durante la instalación, revise la política de privacidad y comprenda los datos que acepta compartir. Muchas compañías comparten y venden datos de usuarios a terceros y los usuarios necesitan revisar cuidadosamente estas políticas y las implicaciones para su privacidad.
- Tenga cuidado al instalar aplicaciones no verificadas de fuentes desconocidas
- Habilite la verificación de la aplicación en la configuración cuando sea posible
- Modifique la configuración de privacidad y seguridad del dispositivo según sus necesidades.
- Desactive las funciones que no se utilizan, como la cámara o el micrófono, y considere cubrir el sensor de la cámara
- Desactive o proteja el acceso remoto a televisores inteligentes cuando no sea necesario
- Use un método de encriptación fuerte, como WPA2, cuando configure redes Wi-Fi
- Use conexiones cableadas en lugar de inalámbricas cuando sea posible
Configure dispositivos en una red doméstica separada cuando sea posible, como una cuenta de invitado para ayudar a aislar el impacto de los dispositivos comprometidos - Tenga cuidado al comprar televisores inteligentes usados, ya que podrían haber sido comprometidos o alterados
- Investigue las medidas de seguridad del dispositivo del proveedor y la frecuencia de actualización antes de realizar una compra para ver si el proveedor proporciona actualizaciones de seguridad oportunas
- Instale actualizaciones tan pronto como estén disponibles y, si están disponibles, habilite las actualizaciones automáticas
