Usando la señal DVB-T la mayoría de las Smart TVs del mundo puede ser atacadas de forma remota.
Era un paso lógico el dotar a las televisiones con sistema operativo propio y capacidades inteligentes aunque, a la larga, podrían ser por ello víctimas de ataques.
Ahora, y según ha explicado Rafael Scheel, un investigador que trabaja para la empresa de seguridad cibernética suiza Oneconsult, cerca del 90% de las Smart TVs son susceptibles de ser atacadas usando la señal DVB-T (Digital Video Broadcasting – Terrestrial), que es lo que utilizan la mayoría de TVs actuales y la señal por defecto en Europa y una buena parte del continente asiático y africano.
Aunque la mayoría de la información que manejan estas televisiones, y a la que se puede tener acceso mediante este ataque, es muy limitado, pone de relieve un peligro creciente en dispositivos que hasta ahora no nos habíamos preocupado de que fueran vulnerables y atacables o, simplemente, que interesase atacarlos.
Y es que, hasta ahora, la mayoría de ataques a televisiones inteligentes se basaban en tener acceso físico al dispositivo, con el fin de conectar un USB que ejecute el código malicioso, o bien basar estos ataques en ingeniería social, es decir: los atacantes tenían que engañar a los usuarios para que estos instalarán una app maliciosa en su televisor.
“Alrededor del 90% de los televisores vendidos en los últimos años son víctimas potenciales de ataques similares” – Rafael Scheel, de Oneconsult.
Ahora, la situación es totalmente diferente porque el atacante puede ejecutar código malicioso de forma remota, sin interacción del usuario, y ejecutar el código en segundo plano, lo que significa que los usuarios no notarán nada extraño cuando un atacante comprometa sus televisores.
El ataque en sí es algo complejo, está detallado en su totalidad en la conferencia de seguridad de Rafael Scheel y, de momento, no tiene una solución plausible por la sencilla razón de que, una vez infectados, es casi imposible librar a la TV de código malicioso.