Las smart TV ya son vulnerables ante el Malware

0

hbbtv-hybrid-broadcast-broadband-tv-introduction-9-638

Existe un tipo de estándar referente a las televisiones digitales, llamado Broadcast-Broadband Television o HbbTV, que según especialistas de la Universidad de Columbia, podría ser vulnerado por hackers. Estos podrían atacar estas smart TV europeas utilizando “inyección de radio frecuencia“.

Vulnerabilidades en smart TV

Incluyendo algo de contenido HTML en los sistemas de streaming multidifusión, el HbbTV expondría la TV a numerosos riesgos de seguridad.


Sacando provecho de esta vulnerabilidad, el atacante podría conseguir que cientos de dispositivos interactúen con cualquier web, incluso utilizando credenciales almacenadas en la propia televisión, para acceder a servicios como redes sociales, webmail o incluso webs de comercio electrónico, según cita el estudio.


Técnicas aplicables

Los atacantes también podrían realizar ataques conocidos como “click-fraud”, insertar comentarios o spam, ejecutar un reconocimiento de la red asociada, lanzar ataques de tipo DDoS o comprometer otros aparatos accesibles en la red local, o incluso de cara a Internet“.

Por ejemplo, un ataque podría otorgar al atacante el control de aparatos como impresoras o routers conectados en el hogar usando la Smart TV como trampolín.

Algo tan divertido como usar la televisión, podría dejar de serlo

Otras técnicas incluirían asumir el control del contenido que el usuario visualiza, con el objeto de enviarle ataques de ingeniería social, scams (estafas) o intentos de Phishing, además de distrbuir algún tipo de exploit para hacerse con el control del hardware de la TV. Por ejemplo, esto podría derivar en que un mensaje llegue a pedir información bancaria al usuario para poder ver un programa de su interés.

El mayor problema de las Smart TV (televidores inteligentes) es el largo período de tiempo en el ciclo vulnerabilidad-parche, lo que deja al atacante muchas oportunidades de sacar provecho de esto, según apunta el estudio.

Era cuestión de tiempo

Esto era algo que se veía venir, y que debe hacernos reflexionar sobre las necesidades de conectividad que tenemos, así como el fenómeno Internt de las Cosas. 

Lo peor es que estos ataques pueden llevarse a cabo de forma no transparente para el usuario, en segundo plano, y podrían amplificarse rápidamente a otros tipos de TV. Además, parece ser que no se puede identificar al atacante mediante IP o DNS.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR