Los investigadores de seguridad han identificado una vulnerabilidad en el software de TV inteligente basado en Linux de Samsung que podría dar a un hacker un acceso casi completo a la televisión. Esto incluye CUALQUIER archivo en el televisor, cualquier unidad USB conectada y, sí, la cámara y los micrófonos incorporados que se encuentran en los últimos juegos de LCD y plasma de primera línea. En efecto, esto permitiría a un hacker oír y verte mientras estás viendo la televisión.,
ReVuln, una empresa con sede en Malta que se especializa en» investigación de vulnerabilidades para la seguridad ofensiva y defensiva», mostró cómo podía hackear los televisores de forma remota desde cualquier lugar de la red donde se instala el televisor.
En diciembre. 8, ReVuln publicó un video que muestra al equipo accediendo a la configuración de TV, Listas de canales, widgets, unidades USB conectadas al televisor (y cualquier archivo personal que contengan) y configuraciones de control remoto. Como dice el video chillingly, » podemos instalar software malicioso para obtener acceso root completo al televisor.,»
ReVuln anunció el hackeo en la correspondencia por correo electrónico con el diario en línea Security Ledger, que publicó el video.
si todo esto suena familiar, es porque HD Guru identificó la vulnerabilidad potencial en marzo tras el lanzamiento de la línea de Samsung 2012. (En ese momento, NBC News publicó esta historia por Gary Merson, gurú de HD.)
Cuando se le preguntó sobre el exploit, Samsung lanzó esta declaración a NBC News:
Samsung se toma muy en serio la seguridad de nuestros productos., Actualmente estamos investigando el asunto y tomaremos las medidas apropiadas, en la medida necesaria.
hay cuatro series de Smart TV de Samsung, 11 modelos en total, que tienen micrófonos incorporados y cámaras HD: la serie plasma 8000 con tres modelos, una serie 7500 LED LCD con tres modelos, una serie 8000 LED LCD con cuatro modelos y el buque insignia 9000 LED LCD, que actualmente tiene un modelo.
para la verificación independiente de las reclamaciones, NBC News recurrió a Black Hat, que alberga conferencias globales para abordar asuntos de seguridad altamente técnicos., «Estos investigadores son una entidad conocida», dijo Trey Ford, gerente general del grupo, a NBC News. «Respeto y creo en lo que presentan en el video. Es una amenaza creíble.»
¿Qué es lo peor que podría pasar?cuando NBC News contactó a ReVuln, Luigi Auriemma, cofundador de la firma, explicó la importancia del descubrimiento de su firma.
«la vulnerabilidad es explotable de forma remota a través de la red, por lo que el atacante necesita llegar a la dirección IP de la televisión», escribió a NBC News en un correo electrónico desde Malta., Esta distinción significa que es diferente de un gusano o virus, que podría propagarse a la televisión a través de Internet.
«en nuestra opinión, es más interesante y realista pensar en ataques objetivos específicos alcanzados a través de Wi-Fi abierto/débil/hackeado o computadoras comprometidas de una red, en lugar de la explotación masiva a través de Internet», escribió Auriemma. «Eso es interesante debido a los efectos de la vulnerabilidad (recuperación de información y posibilidad de monitoreo) que son perfectos para ataques dirigidos, desde una persona específica con un televisor en casa hasta una empresa con televisores en sus oficinas.,»
tan inquietante como suena el concepto de un «ataque dirigido», esto significa que hay limitaciones a quién puede llegar a usted a través de un Smart TV.
«¿Dónde tienes que estar para atacar? ¿A través de Internet desde China? O en mi red local?»pregunta Ford de la organización Black Hat. «No creo que esto sea explotable desde cualquier lugar excepto desde la red local. A juzgar por el video, tienen que estar en la red local en Wi-Fi o conectados (a través de Ethernet).,»
la razón es que un enrutador, como el que tiene en su hogar, es la única parte de su red visible para Internet en general. Cada computadora, teléfono, consola de juegos o, sí, Smart TV, conectado a ese enrutador obtiene una dirección local, una que es desconocida — y por lo tanto inexplotable — desde el exterior. Hay situaciones en las que se pueden ver dispositivos conectados al enrutador, por ejemplo, cuando un PC aloja una página Web, pero no son configuraciones domésticas típicas.
Manténgase fuera de mi TV
Si acaba de comprar un televisor inteligente, no se asuste., En su lugar, asegúrese de que la configuración de su hogar esté correctamente protegida siguiendo estos pasos recomendados por los expertos en seguridad.
para empezar, recuerde:» su red es su responsabilidad personal», dice Travis Carelock, director de contenido y tecnólogo de Investigación de Black Hat. Black Hat le recomienda asegurarse de que la red inalámbrica de su enrutador esté protegida con cifrado WPA (no WEP, que se puede descifrar), y que realice un seguimiento de los dispositivos que tienen acceso a su red.
«considere al niño de al lado que es bueno con las computadoras», dice Ford., Incluso si alguien no tiene intención maliciosa, puede estar accediendo a su red.
a continuación,» actualizar, actualizar, actualizar», dice Carelock. Al igual que actualiza su computadora doméstica y navegadores Web para evitar brechas de seguridad, también debe actualizar sus televisores y otros dispositivos electrónicos conectados. Es lo que Black Hat llama «higiene informática segura».»
otra cosa que puedes hacer es poner un poco de cinta sobre la cámara cuando no está en uso. «Una capa física de defensa es siempre la mejor defensa», dice Carelock.,
El futuro es una red abierta
Incluso si usted puede mantener su hogar seguro, «nos estamos moviendo en un mundo completamente diferente», dice Ford. «Al crecer, tú y yo no teníamos una cámara conectada de forma inalámbrica apuntando al sofá.»
y si bien las salvaguardias contra este tipo de amenaza pueden ser claras para los expertos en seguridad ahora, la próxima ola de interactividad de Internet, conocida como IPv6, traerá un nuevo conjunto de preocupaciones. Actualmente, los dispositivos conectados a un enrutador son generalmente invisibles para los dispositivos en Internet abierto., Pero cuando cada dispositivo que se conecta a Internet obtiene su propia dirección IP, las reglas cambiarán.
«Eso es lo que hará que esto sea mucho más divertido en el futuro», dice Ford.
actualización – viernes 10:45 A.M. ET: Samsung proporcionó una nueva declaración que aborda el problema en general, pero no discute los televisores 2012 con cámaras integradas:
hemos descubierto que solo en circunstancias extremadamente inusuales surge un problema de conectividad entre los televisores inteligentes Samsung lanzados en 2011 y otros dispositivos conectados., Aseguramos a nuestros clientes que nuestros televisores inteligentes son seguros de usar. Lanzaremos un parche de software previamente programado en enero de 2013 para fortalecer aún más la seguridad de la televisión inteligente. Recomendamos a nuestros clientes que utilicen puntos de acceso inalámbricos cifrados cuando utilicen dispositivos conectados.
Wilson Rothman es la tecnología & editor de Ciencia en NBC News Digital. Ponte al día con él en Twitter en @wjrothman, y únete a nuestra conversación en Facebook. Gary Merson es el fundador de HD Guru y un reconocido experto en televisión. Puedes enviarle un correo electrónico aquí.,
Más de HD Guru:
- Cinco grandes soundbars que por favor cualquier HDTV propietario
- HDTV accesorio idea de regalo la guía
- 2012 HDTV Guía del comprador
- en El caso de Plasma vs LED/LCD HDTV