lo más nuevo! ofertas ia2

La próxima ola de cyber-crimen llegará a través de las smart TVs

Por Marta Rodríguez

31 diciembre, 2015
Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest


Las smart TVs son una nueva ventana abierta al ataque de los cybercriminales, ya que las defensas de seguridad de este tipo de dispositivos van muy por detrás de las de los smartphones o los ordenadores.

Las smart TVs funcionan con sistemas como Android, y presentan un blanco fácil, debido a que los fabricantes se centran más en la comodidad de los usuarios que en la seguridad, algo que podría tener graves consecuencias en el futuro. Hay que tener en cuenta, además, que las smart TVs no sólo son artículos de consumo particular, sino que también se utilizan a menudo en salas de juntas de empresas, y se espera que las ventas de smart TVs crezcan más del 20 por ciento por año, hasta 2019, según Research and Markets.

De momento los ataques contra smart TVs no están extendidos, pero los expertos en seguridad dicen que es sólo cuestión de tiempo que los cybercriminales tomen nota de sus debilidades.

Las smart TVs son esencialmente ordenadores, con puertos USB, sistemas operativos y capacidades de red que no se diferencian de las de un smartphone. Sin embargo, a diferencia de lo que ocurre en ordenadores y dispositivos móviles, una smart TV normalmente no requiere que se introduzca ninguna autenticación: “Básicamente, con este tipo de televisores, si estás en la misma habitación, siempre se te tratará como si fueras el dueño del dispositivo” dice Craig Young, un investigador de seguridad informática de Tripwire.

Sala-de-juntas

Young, que ha estado investigando problemas de seguridad con smart TVs, también dice que algunos modelos no confirman si la persona que está enviando órdenes en la red es la misma persona que controla físicamente el dispositivo. Esto significa que, potencialmente alguien podría cometer un ataque desde lejos, y hacer que, por ejemplo, en el transcurso de una reunión de trabajo,  una smart TV muestre algo bastante más subido de tono que las últimas cifras de ventas.

Muchos de los principales fabricantes (Samsung, LG y Sony) han creado app stores para sus smart TVs, un modelo utilizado por primera vez por Apple para sus smartphones. Pero los usuarios podrían también ser persuadidos de descargarse aplicaciones maliciosas de tiendas de aplicaciones de terceros, un método de ataque ya utilizado contra smartphones, pero que muy bien podría utilizarse también contra smart TVs.

Candid Wuesst, un investigador de Symantec, infectó deliberadamente su nueva smart TV, que funcionaba con Android, con Ransomware, un malware que encripta archivos y pide después un “rescate” a ser pagado en bitcoins, o monedas electrónicas. El experimento de Wueest estaba un poco amañado, eso sí: modificó la configuración del DNS (sistema de nombre de dominio) en su propio router, para hacer que la televisión descargara la aplicación maliciosa de una fuente sospechosa. Pero un ataque de estas características no sería difícil de llevar a cabo.

smart_tv_paypal

Wueest también señaló muchos otros problemas con smart TVs relacionados con las actualizaciones de software. Algunos modelos no utilizan el sistema de codificación conocido como SSL/TLS al descargarse las actualizaciones, lo que hace posible “engañar” al televisor para que descargue un firmware malicioso, que es un código de bajo nivel que crea un puente entre el hardware y el sistema operativo del ordenador al encenderlo. Algunos modelos de smart TVs ni siquiera verifican la integridad del firmware descargado.

Todos estos asuntos plantean problemas importantes, sobre todo porque las smart TVs cada vez están más integradas con el comercio, y los usuarios introducen cada vez más los datos de sus tarjetas bancarias en sus televisores inteligentes.

Las smart TVs no tienen antivirus, y es cuestionable si esto sería, en todo caso, una solución práctica para detener los cyber-ataques. Si bien los antivirus podrían funcionar, también puede empeorar el rendimiento del dispositivo.

Al menos para Android, su modelo de permisos limita lo que las aplicaciones pueden hacer sin la aprobación explícita del usuario, aunque muchos usuarios probablemente harán click en las advertencias sin siquiera leerlas, para seguir viendo la televisión.

En realidad, los problemas con las smart TVs son los mismos que afectan a un amplio rango de dispositivos que están siendo habilitados para funcionar en red, es lo que se conoce como “Internet de las Cosas”, y los expertos temen que puedan cometerse abusos con este tema. Algunas compañías ya están abordando el problema con nuevos productos diseñados para detectar anomalías en redes, en lugar de con software antivirus.

Al menos, es bueno saber que los responsables de la industria están pensando en una manera para resolver el problema.

 

OFERTA DEL DÍA

-26% Cargador de coche inteligente con localizador del vehículo

Cargador de coche inteligente con localizador del vehículo

39,99€

53,99€

Powered-by iPhoneA2

comentarios