Los hackers también te espían desde tu Smart TV

Si algo tenemos que tener claro los aficionados a la tecnología, es que cualquier dispositivo conectado a Internet, tarde o temprano, va a ser hackeado. Y se puede utilizar para espiarnos o para robarnos datos.

Asumiendo este verdad irrefutable, lo único que queda en nuestras manos es proteger al máximo nuestra conexión a Internet, exponiendo al mínimo nuestros datos privados más críticos. Y, si es posible, no practicar posturas indecorosas mientras estamos viendo la tele, porque podrían estar espiándonos desde su webcam...

A través de The Security Ledger conocemos a Aaron Grattafiori y Josh Yavor, dos expertos en seguridad de la firma ISEC Partners, que han presentado un estudio sobre la seguridad de los Smart TV o televisores inteligentes en la conferencia de hackersBlack Hat, celebrada este mes en Las Vegas. Estos ingenieron se propusieron hackear un Smart TV de Samsung, y reconocen que no les costó mucho esfuerzo.

Los Smart TV o televisores inteligentes disponen de un sistema operativo capaz de ejecutar apps, y un navegador para visitar páginas webs y acceder a servicios online. Por tanto desde la propia televisión puedes leer el correo, acceder a las redes sociales, ejecutar programas, o realizar videoconferencias, si tienes una webcam conectada. También es posible conectar discos duros o sticks de memoria USB para ver vídeos o películas personales. Dispositivos de almacenamiento que a veces incluyen datos personales...

Aaron Grattafiori y Josh Yavor descubrieron que un Smart TV de Samsung es simplemente un dispositivo Linux con un navegador basado en WebKit. Así que es vulnerable a los mismos ataques bien documentados que han sufrido los ordenadores con navegadores. Ambos expertos hackearon la aplicación Java llamada SmartHub, que controla todos los servicios de Smart TV de los televisores de Samsung. Consiguieron tomar el control de la webcam conectada a la tele, para espiar los alrededores. Mediante ataques DNS y drive-by-download accedieron a robar datos privados del Smart TV (historial de navegación, cookies), así como de los dispositivos conectados al televisor, y de la propia red WiFi. También fueron capaces de desbordar Skype para resetearlo, y controlar las APIs de aplicaciones Java vulnerables.

No es la primera vez que se realizan estas demostraciones. El año pasado la firma de seguridad ReVuln consiguió hackear el firmware de un Smart TV y descargar todos los ficheros de los dispositivos conectados al televisor, tal como se puede ver en este vídeo:

Los Smart TV permiten actualizaciones remotas OTA  (Over the Air), es decir, a través de Wi-Fi o incluso la propia antena parabólica, así que han ido corrigiendo todos estos fallos. La vulnerabilidad de Skype fue corregida por Samsung casi al instante. Pero otras requieren una modificación del hardware, así que en la práctica sólo serán aplicables en los futuros modelos.

Si estás interesado en el apasionante mundo de los hackers, no te pierdas los trucos para hackear el sistema informático de un coche, el GPS de navegación de un barco, o los sistemas de automatización de una casa. ¡Conocerlos te ayudará a prevenirlos!