Lisandro Pardo
Después de los routers expuestos, las cámaras abiertas de punta a punta y la famosa «Internet de las Cosas Inseguras», es el momento de hablar sobre Smart TVs. El consultor de seguridad Rafael Scheel desarrolló un ataque basado en el estándar DVB-T de televisión digital que se utiliza en Europa, África, Asia y Oceanía. El ataque aprovecha la presencia de vulnerabilidades en Flash y los navegadores integrados, habilitando el acceso root sin tocar el aparato. ¿La peor parte? Además de tener persistencia, puede servir como puente para atacar a otros dispositivos en la red local, o convertir al Smart TV en un sistema de vigilancia.
¿Tienes un Smart TV conectado a Internet? Técnicamente eso es lo que quiere el fabricante, porque siempre existe la posibilidad de ofrecer nuevos servicios y recibir actualizaciones. Pero hay un pequeño asterisco en el expediente de los Smart TVs, el cual indica que la seguridad no es una prioridad. Desde cierto punto de vista, el Smart TV es un ordenador más con un navegador web, y si los updates no son frecuentes, algunos bugs se pueden quedar en el camino, tal y como le sucedió a la Nintendo Switch. Así llegamos a uno de los puntos de conflicto más importantes: La gran mayoría de los usuarios los ve como televisores, que no necesitan mecanismos de protección. (N. del R.: La demo comienza a los 31:15)
Todo lo que necesita un atacante para tomar el control de un Smart TV es un transmisor de televisión digital de bajo costo (cien dólares en promedio), basado en el popular estándar DVB-T. Si el televisor sintoniza por un momento la señal con código malicioso, está conectado a la red, su navegador integrado o la versión disponible de Flash tiene alguna vulnerabilidad antigua (lo más probable es que sí) y presenta compatibilidad con el estándar de transmisiones híbridas HbbTV, podría quedar expuesto. De acuerdo con Rafael Scheel, creador del exploit, cerca del 90 por ciento de los Smart TVs usan DVB-T y HbbTV. Además, la transmisión es unidireccional, por lo tanto, cualquier intento de rastrear al atacante sería extremadamente difícil.
Las primeras vulnerabilidades asociadas a HbbTV fueron reportadas en 2014, pero el consorcio encargado de regular al estándar las ignoró debido a que la amenaza no parecía ser tan seria. ¿Qué podría hacer un agente malicioso con este ataque? Convertir al Smart TV en un zombie para ataques DDoS, espiar a los usuarios, atacar redes WiFi cercanas (siempre y cuando el televisor esté dentro del rango), extraer cualquier dato personal en el dispositivo, inyectar publicidad… la lista sigue. Algunas de las protecciones que sugiere Scheel son forzar el chequeo de certificados en las páginas web que son visitadas con HbbTV, crear un registro de portales HbbTV autorizados, y declarar como «inseguro» a todo el contenido que llegue vía DVB-T. En casos más extremos… no conectar el Smart TV a Internet. Protocolos y navegadores web inseguros en electrodomésticos, una gran idea. (?)
