Durante el BlackHat 2013, uno de los eventos más importantes de seguridad informática del año (con sede en Las Vegas), que reúne a los referentes del sector, quienes brindan primicias y novedades en términos de amenazas y vulnerabilidades, se abordó el tema de las Smart TV.
SeungJin ‘Beist’ Lee expuso la factibilidad de cargar rootkits, un programa que permite un acceso de privilegio continuo a una computadora pero que mantiene su presencia activamente oculta al control de los administradores al corromper el funcionamiento normal del sistema operativo o de otras aplicaciones en una Smart TV, informó la empresa ESET en un comunicado.
El investigador indicó que no es sencillo desarrollar una amenaza para televisores inteligentes ya que hay muchas limitaciones para la investigación en estas plataformas. Sin embargo, declaró que la estructura de aplicaciones de una Smart TV es muy similar a la de los smartphones.
Presentó cómo queda entonces cubierta la plataforma de ataque para SmartTV: para instalar un software malicioso, un rootkit, es necesario explotar alguna vulnerabilidad en el sistema, ya sea por métodos convencionales a través del navegador, o directamente en el SDK del vendor en cuestión.
Finalmente, se pasó a la demostración, y el foco estuvo puesto en la característica por lo cual los nuevos SmartTV poseen cámara y micrófono. En smartphones explotar esto para “vigilancia” no es funcional, se realizó una prueba de concepto y el 99% de las fotos (que se tomaban cada 1 minuto) eran inservibles: el teléfono estaba en el bolsillo, apuntando al techo, etc. Sin embargo, un televisor generalmente está en una ubicación física que favorece la visualización de información privada “de valor” para el atacante. Aunque por el momento estos ataques estarían más limitados al entorno hogareño, de a poco las empresas van incorporando estos dispositivos.
No obstante, no hay indicios para creer que estos ataques podrían hacerse masivos en el corto plazo. Los smartphones aún son un blanco mucho más atractivo para los cibercriminales. En cuanto a los daños en sí, la privacidad podría ser foco de ataque aún más que las amenazas de índole económica.
Prevén ataques a las Smart TV
Expertos expusieron las posibilidades de que las Smar TV pudieran ser blanco de ataques pues su estructura de aplicaciones es similar a la de los smar
