Tras Black Friday el FBI alerta sobre el internet de las cosas

 
Si quieres comprar una Smart TV estas Navidades, el FBI te advierte de que antes debes tomar una serie de precauciones si no quieres ser espiado ni hackeado por ciberdelincuentes.

Hoy día es prácticamente obligatorio contar con una Smart TV en el salón de nuestra casa o incluso en nuestra habitación, y es que gracias a este tipo de dispositivos podemos contar con acceso a Internet también en la televisión, lo que nos facilita, entre otras cosas, navegar en Internet y contar con mejor acceso a servicios como Disney plus o Netflix.

Así que en vista de que los usuarios norteamericanos han comprado multitud de televisiones inteligentes en el último Black Friday, el FBI ha lanzado un curioso comunicado avisando de los peligros que esto conlleva.

Según el FBI, comprar un televisor inteligente cuenta con riesgos asociados. En concreto explican en una publicación que “su fabricante de televisores y desarrolladores de aplicaciones puede estar escuchando lo que dices y mirándote”, mientras que los piratas informáticos podrían “utilizar el televisor inteligente para entrar en su hogar digital y acceder a otros dispositivos como el ordenador”.

Pero no queda ahí la cosa, dado que señalan que los piratas informáticos también pueden tomar el control de su televisión. “En el extremo inferior del espectro de riesgo, pueden cambiar canales, jugar con el volumen o incluso mostrar a sus hijos vídeos inapropiados”. Y en el peor de los casos pueden “encender la cámara y el micrófono del televisor de su habitación y acosarlo silenciosamente”, explican en el informe.

Entre las recomendaciones que hacen señalan que deberíamos cambiar la configuración de seguridad predeterminada, cubrir la cámara con un trozo de cinta negra y verificar las políticas de recopilación de datos tanto de la televisión como de todas las aplicaciones que vengan instaladas o que nos instalemos posteriormente.

Si bien para la mayoría de los usuarios que tienen un ordenador este tipo de recomendaciones están más que aprendidas, ahora el público de masas está adquiriendo televisiones inteligentes, y el FBI ha visto conveniente realizar este tipo de avisos, que si bien suenan un poco catastróficos, sí que pueden representar cierta realidad de lo que se está viviendo en Internet.

Si tienes una televisión inteligente tampoco deberías preocuparte en absoluto, pero debes saber que al estar ya conectada a Internet no deberías asociar a la misma datos personales, ni tampoco información sensible como cuentas bancarias o pines de seguridad. Al final, todo esto es sentido común.

Los 5 riesgos más importantes

Suele pasar que hasta que no sufrimos una brecha de seguridad de calado no nos llevamos las manos a la cabeza. No aprendemos. No nos damos cuenta que muchas veces nos exponemos innecesariamente. Otras, en cambio, se aprovechan de las pequeñas puertas abiertas que dejan los equipos informáticos que utilizamos. Y sucede también que pensamos en la seguridad en los dispositivos que parecen más vulnerables, los teléfonos móviles y los ordenadores, pero los televisores de hoy en día también se conectan a internet. Y, por tanto, son susceptibles de ser «hackeados».

Estos aparatos, aunque parezca lo contrario, también manejan muchos datos personales e información confidencial. «Las Smart TV se están convirtiendo poco a poco en un objetivo recurrente de los cibercriminales. Sin embargo, al igual que pasa con otros dispositivos como los smartphones, infravaloramos los riesgos asociados a las brechas de seguridad en estos dispositivos, por lo que el nivel de ciberseguridad y protección de datos es prácticamente nulo». Es importante actualizar los televisores para instalar las últimas medidas de seguridad. Pero hay varios vectores de ataque que afectan a los televisores inteligentes.

Dispositivos desprotegidos

Los televisores inteligentes se mueven con sistemas operativos propios similares, en muchas ocasiones, al de los teléfonos móviles. Aunque con diferencias notables. En el mercado existen varios software distintos, cada uno con sus virtudes y defectos. Está, por ejemplo, WebOS, que es la plataforma que se encuentra en los modelos de LG. Android TV, por otro lado, está presente en infinidad de productos de marcas como Sony, mientras que Samsung lo hace a través de Tizen.

Cada cual dispone de sus propios protocolos, pero de vez en cuando lanzan actualizaciones de «firmware» que son necesarias instalarlas. La mayoría de las veces suelen ser mejoras técnicas pero en otras se añaden parches de seguridad. De hecho, el principal problema asociado a los televisores inteligentes viene dado por la falta de protección.

«Como cualquier dispositivo que almacena datos y está conectado a la red, son un potencial objetivo de ciberataques», quienes subrayan que la falta de precaución hace que se pase por alto protegerlos, por lo que no suelen incorporar ninguna herramienta de ciberseguridad. «No actualizar el software ni las aplicaciones instaladas en la televisión genera vulnerabilidades, por lo que son un blanco fácil para los cibercriminales», advierten.

Acceso al resto de la red

Los televisores han sido el último de una larga lista de productos que se han incorporado al tejido de dispositivos conectados a internet. Por esta sencilla razón, puede ser atacados igualmente como si fuera un «smartphone». Es verdad que por regla general no se suelen guardar tanto material gráfico personal como en un móvil, pero es posible que se le haya dado permisos a ciertos servicios que tal vez no se debería. O, por ejemplo, es posible acceder a las tarjetas de crédito asociadas a diferentes servicios como Netflix o HBO.

«La falta de protección hace que los usuarios, a través de la Smart TV, tengan acceso a la red a la que está conectada. Como consecuencia, un cibercriminal puede aprovecharse de este punto de acceso para comprometer la seguridad de otros elementos conectados a la red como ordenadores, teléfonos», sostienen las mismas fuentes.

Robo de datos

Una buena parte de los usuarios utiliza aplicaciones de reproducción de vídeo en streaming o de reproducción de música, entre otros, directamente desde su televisión inteligente. «Es necesario que introduzcan sus credenciales, algo que supone un riesgo teniendo en cuenta el bajo nivel de protección de estos dispositivos», apuntan los expertos. Además, esto supone una amenaza aún mayor si tanto el usuario como la contraseña son los mismos para otros servicios como correo electrónico. Por este motivo, desde la compañía aconsejan no utilizar la misma contraseña en distintas plataformas.

Elementos de espionaje

Gracias a la conectividad y funcionalidades que ofrecen, las Smart TV pueden ser utilizadas para extraer datos sensibles de los elementos que ofrecen (para realizar videoconferencias, por ejemplo) como el micrófono o, en algunos casos, la cámara incorporada. De esta manera, un elemento aparentemente inocente puede ser utilizado para inmiscuirse en nuestro ámbito privado o profesional.

Posible minado de criptomonedas

«A pesar de ser un riesgo poco común, lo cierto es que el hecho de que las televisiones incorporen procesadores cada vez más potentes hace que los ciberdelincuentes aprovechen para instalar software malicioso de minado de criptomonedas sin que los usuarios sean conscientes de ello», manifiestan los expertos. En este sentido, según datos de Check Point el «cryptojacker» XMRig, que ha afectado a un 12,74% de las empresas españolas, ha sido el malware más buscado en España en el mes de junio.