Logo Revista de Seguridad

Smart TVs: ¿Sabías que son una puerta de entrada para los ciberdelincuentes?

Son parte de la vida cotidiana de millones de usuarios alrededor del mundo. Sin embargo, a medida que adquieren mayores funcionalidades, la cantidad y la sensibilidad de los datos que manejan es cada día más relevante para el mundo del cibercrimen. 

Santiago, 5 de diciembre de 2023.- Son cada vez más los hogares que cuentan con televisores inteligentes. Se trata de un dispositivo más que se encuentra conectado a internet que, además de ofrecer un sinfín de funcionalidades y aplicaciones, es un foco de ataque para los cibercriminales.

Asimismo, el hecho de que muchos de los televisores utilicen sistema Android hace más sencillo para los atacantes generar códigos maliciosos capaces de afectar equipos de diversos fabricantes, facilitando la transición del malware hecho para plataformas móviles a sistemas operativos para televisores.

“El internet de las cosas (IoT) en las casas toma fuerza. Refrigeradores, lavadoras, aspiradoras, entre otros, abren un abanico casi insoslayable de amenazas, ampliando la superficie de ataque para las personas. Por lo tanto, la seguridad debe ser un elemento clave”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Guardando proporciones y dimensiones, las funcionalidades y capacidades de los smart TVs se asemejan a las de los celulares: pantallas de alta resolución, cámaras, micrófonos, aplicaciones y plataformas, además de intuitivas interfaces orientadas a la experiencia de usuario. Por esa razón, son parte de un gran porcentaje de hogares. Según Statista, ya en 2018 se vendieron más de 114 millones de televisores inteligentes alrededor del mundo.

Motivaciones para atacar y consideraciones para proteger

Los cibercriminales persiguen un objetivo con sus campañas maliciosas: dinero. Es decir, requieren de información capaz de ser vendida, datos para extorsionar, equipos para secuestrar o capacidad de procesamiento para utilizar. Y los televisores inteligentes cuentan con todo aquello.

Algunos de los factores que los ponen en el radar de los atacantes son las credenciales de acceso que se registran, además del acceso a la cámara y micrófono; fotos, videos y archivos personales; capacidad de procesamiento; y conexión a otros equipos hogareños como teléfonos, sensores IoT, asistentes de hogar, computadores y routers.

“Se trata de escenarios donde un atacante puede espiar el tráfico entre dispositivos, manipular interfaces de control para cambiar configuraciones, robar información o redirigir conexiones a sitios maliciosos para lograr la explotación de vulnerabilidades. Por ende, los usuarios deben proteger sus equipos y tomar acciones preventivas que nos aseguren la mitigación de ataques”, precisa Gutierrez.

A continuación, examinaremos algunas de las buenas prácticas a seguir. 

Soluciones de seguridad. Existen diversas soluciones de seguridad que ofrecen protección contra amenazas para Smart TV. Las mismas, cuentan con módulos capaces de prevenir infecciones por malware y de detectar páginas fraudulentas para bloquear el acceso a ellas (funcionalidad denominada antiphishing).

Configuraciones seguras. Reforzar los ajustes del dispositivo para asegurarnos de no dejar vulnerabilidades debiese ser una de las primeras precauciones a tomar luego de adquirir un nuevo televisor inteligente o aparato de streaming. Si no puedes conectarte mediante una red segura, procura utilizar una VPN para cifrar el contenido del tráfico.

Verificar aplicaciones y restringir permisos. Procura utilizar solo tiendas oficiales para descargar aplicaciones y toma unos minutos para leer el contrato de licencia del software. Revisa los comentarios, la valoración y los múltiples permisos que requieren las apps antes de instalarlas. En esta última, el usuario puede otorgar el permiso, denegarlo por única vez o denegarlo de forma permanente.

Crear perfil restringido. Permite crear un perfil de usuario donde solo algunas aplicaciones estarán disponibles. Cada vez que se active o desactive, se solicitará el ingreso de un PIN de cuatro dígitos. Dado que estos perfiles tienen funcionalidades limitadas en la administración del equipo, pueden utilizarse para restringir el acceso al equipo cuando no está en uso, ya que Android TV no brinda opciones de bloqueo.

Actualizaciones. Es sumamente importante. La mejor opción resulta siempre automatizar la búsqueda e instalación de nuevas versiones y parches de seguridad. Usualmente, los procesos de actualización pueden configurarse desde el menú de ajustes del equipo. Además, no debemos olvidarnos de configurar la actualización automática de las apps instaladas en el dispositivo.

Restauración. Una de las opciones de seguridad que podemos encontrar es la sección para el restablecimiento de fábrica, que nos permite borrar todos los datos almacenados en el equipo. Esta funcionalidad es muy útil cuando se piensa desechar o vender el equipo, o ante un incidente  por algún malware muy persistente que pueda resultar difícil de remover de otro modo.

Reforzar la seguridad de la red. Aunque ciertamente ayuda, de poco sirve configurar correctamente el dispositivo sin construir un entorno de red seguro. Para proteger nuestros televisores, es igualmente importante asegurarse de que el router utilice protocolos seguros y credenciales fuertes. Utiliza redes conocidas y privadas, especialmente cuando manejes información sensible como datos crediticios o credenciales de inicio de sesión.

“A medida que los televisores inteligentes ganan popularidad en los hogares y oficinas, la información que contienen se vuelve más sensible, aumentando la probabilidad de un ataque y, por ende, la gravedad de sus consecuencias. La protección no solo se logra mediante tecnologías de seguridad, sino también mediante la concientización del usuario y la adopción de un comportamiento seguro ante las amenazas informáticas”, sentencia Gutierrez.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/campana-activa-troyano-bancario-mekotio-correos-policia-federal/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

NOTICIAS

Últimas actualizaciones en el ámbito de la Seguridad

Buscar en el portal