Mediante una vulnerabilidad de seguridad, un hacker demuestra que es posible acceder a un Smart TV y tener el control sobre él. Para ello, añade un código malicioso a la señal de televisión terrestre DVB-T, que no requiere de ningún tipo de acceso. Esto permite a los hackers tomar el control de una gran cantidad de dispositivos.
Según el exploit mecionado, se utiliza un transmisor de bajo coste para añadir comandos maliciosos a la señal de TV. A través de esa señal, se transmite a otros dispositivos cercanos. Según las pruebas realizadas por Scheel, que trabaja para la consultora de seguridad Suiza, Oneconsult. En las pruebas realizadas, funcionó en dos televisores de una conocida marca.
Para ello utiliza dos fallos de seguridad conocidos en los navegadores Web, que se ejecutan en segundo plano. Mediante este ataque le permite conseguir el acceso a los televisores.
Esta vulnerabilidad de seguridad permite acceder a la red, conectarse a otros dispositivos e incluso acceder a la cámara y micrófono del TV
Al revisar el ataque se detectó una vulnerabilidad de seguridad similar en el navegador de otro sistema. La técnica probablemente funcionaría en una gama mucho más amplia de televisores.
Uno de los problemas más graves de estos fallos de seguridad, es que el hacker podría atacar a otros dispositivos que estén conectados a su misma red. Incluso, podría acceder a la cámara y el micrófono del televisor para espiar al usuario. También, podría acceder a los datos del usuario que estén almacenados en el TV. Activar el Wi-Fi del televisor y atacar a otras redes Wi-Fi.
Según el consultor de Seguridad, Scheel, este fallo se aprovecha de la transmisión de vídeo digital terrestre, al utilizar un estándar de transmisión que está integrado en la gran mayoría de los televisores. Los televisores que están conectados a Internet, están actualmente sintonizados a una señal terrestre DVB-T, soportan el estándar de TV de banda ancha de transmisión híbrida HbbTV y contienen al menos una vulnerabilidad crítica que puede romperse. Mediante un emisor, el hacker añade un código malicioso a la señal de TV que le permite acceder a ellos.
Por ejemplo, estar situado en un bloque de apartamentos o desde un balcón cercano para interferir en la señal. Incluso, podría utilizar un dron para posicionar el transmisor en una zona más privilegiada.
El hacker sólo tiene que hacer uso de un transmisor y situarse dentro del alcance del televisor
Esta vulnerabilidad de seguridad ha sido demostrada en el Seminario de la Unión Europea de Radiodifusión sobre Medios de Comunicación Cibernética. Una vez completado este ataque, ofrece la posibilidad de conectarse remotamente al televisor a través de Internet mediante interfaces que le permitían tomar el control del dispositivo
Es de vital importancia los riesgos de los llamados dispositivos Internet de las cosas «IOT», la gran mayoría disponen de acceso a Internet y cuentan con funcionalidades informáticas, pero no están protegidos adecuadamente.
En el caso de los televisores y otros dispositivos conectados a Internet, hacen uso de una parte de los sistemas operativos que se pueden encontrar en ordenadores y móviles. Pero lo que es peor aún, es que la mayoría de estos dispositivos cuentan con versiones antiguas de Linux y navegadores de código abierto que contienen una gran cantidad de vulnerabilidades críticas.
Sería bueno que muchos fabricantes explicaran a sus usuarios como instalar las actualizaciones o parches en sus dispositivos.
¿Qué es HbbTV?
Se trata de un estándar de TV que permite a las cadenas de televisión ofrecer un contenido interactivo a través de Internet. A través de un dispositivo compatible son capaces de enviar diferentes tipos de información a los televisores. No obstante, el TV también transmite información. Esto le permite a las cadenas determinar que programas se han visto, o proporcionar información de las páginas web que visitan.
¿Cómo evitarlo?
Si quieres evitar estos problemas y protegerte, la solución más sencilla es desactivar la plataforma HbbTV en la configuración del TV. También puedes desactivar esta opción de las cadenas que lo utilicen. Por otra parte, no recibirás información complementaria que adquiere al conectarse a Internet ese canal. También sería interesante realizar actualizaciones o parches del sistema que supongan avances de seguridad en el equipo.
Raúl Carrera
Me encanta la tecnología, analizar los nuevos dispositivos y aprovechar las posibilidades que ofrecen. Mis inicios comienzan desde los tiempos del Spectrum, hasta los sistemas de hoy en día. Electrónico con experiencia como editor en medios especializados (audio, vídeo, informática y telefonía móvil).
