Paranoia Hack Martes, 10 febrero 2015

Tu Smart TV te puede estar espiando. Aquí te explicamos todo lo que debes hacer para que no te ocurra

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Debido a que se destapó que los Smart TV Samsung estaban grabando todo lo que sus usuarios conversaban, enviando esos datos al servidor de un tercero, aquí te hacemos un remember de todos los cuidados que debes tener para que no te ocurra.  Esto no es algo nuevo en el espionaje electrónico mediando utensilios o dispositivos caseros, así que no debe pasar desapercibido.

television-smartv-samsung-espia-peru

Todo empezó cuando el usuario en Twitter Parker Higgings denunció que los términos y condiciones de los televisiores inteligentes, son muy vivos, pues pueden grabar la conversión y enviarla por la conexión a Internet: “Samsung podría recoger y su dispositivo podría capturar comandos de voz y textos asociados para evaluar y mejorar el reconocimiento de voz. Por favor tenga en cuenta que si sus palabras habladas incluyen información privada o sensible, esa información podría ser transmitida a empresas de terceros”. La pregunta que se hacen los clientes después de que un tuit haya puesto al descubierto esta información, es quiénes son esas terceras partes. ¿Podrían ser los televisores un oído de los hackers infiltrado en los hogares?

Parker-Higgins_denuncia-tvsamsung

Alertas máximas

La seguridad y la recopilación de datos para mejorar el servicio son las excusas perfectas para convencerte que todo está caminando normal. Es la mejor técnica, el camuflaje perfecto. No cuento con uno de estos televisores, pero intentaré con amiguix qué joyas trae dentro.

 

tv_miguelguerraleon

MI TV NO ES SMART ◔_◔

 

Pero veamos cuáles son la funciones del Control de voz y movimiento que tienen los Smart TV Samsung. Y que con el tiempo seguirán evolucionando su tecnología, y por qué no, la recopilación de nuestros datos.

 

Hackeando un Smart TV

Un Hacker Ético argentino, Cristian Márquez Russo, hizo hace un tiempo unas pruebas en donde se encontró cosas interesantes.  Por ejemplo, en ese entonces se descargó el programa que usa la version del SmartTV T-MST10PIBRC y lo que se halló fue lo siguiente. El firmware que utiliza el televisor es un archivo ejecutable (.EXE) que al revisarlo tenemos:

Pantallazo-4

 

Pantallazo-Terminal2

 

Pantallazo-Terminal-1-2

Como pueden observar, hay archivos en algunas carpetas, y en donde posiblemente encuentren cosas personales. Él tiene varios analisis, uno similar lo podemos hallar aquí. Sin olvidar este también interesante.

 

Ideas malignas para atacar un Smart TV

– Crear un AP falso simulando ser un Smart TV con la WiFi libre para que se conecten incautos e intercepte sus comunicaciones.
– Intentar romper la Wifi incorporada en el televisor para intentar capturar la información de las redes a las que esté conectado, realizar un sniffer a sus redes sociales. Veo muy de moda usar Facebook, Twitter y Youtube por la Smart TV.
– Enumerar los servicios en una conexión LAN (incluido la SmartTV) para intentar vulnerarla.
– Utilizar sus USB para extraer o incluir alguna aplicación maliciosa.
– Si el televisor se conecta a Internet y tiene funciones para ciertas actividades, es el ingrediente ideal para usar la ingeniería social e intentar enviar algún archivo malicioso.

 

No solo los Smart TV

La televisión Rossiya 24 de Rusia emitió que habían encontrado chips espías instalados en diversos productos de China, entre ellos planchas, cafeteras eléctricas, celulares y las famosas cámaras que los rusos utilizan en sus autos. El ataque de los chips era conectarse a la WiFi más cercana para enviar datos a servidores extranjeros con información constante. ¿De qué tipo? ¡Vayamos a saber! Asimismo un refrigerador con conexión WiFi fue el causante de un ciberataque con más de 750.000 correos electrónicos maliciosos o con publicidad, en total 100.000 dispositivos de la empresa para enviar correos basura, según la firma de seguridad Proofpoint, que descubrió el ataque ocurrido entre en diciembre de 2013.

Obviamente no estamos seguros, y mientras todo se haga más Smart será más peligroso. Cámaras fotográficas, celulares, radios, cafeteras, todo podría estar ahora capturando información de sus vidas en este instante. Yo no estaría nunca confiado.

 

¿Qué no sabemos?

Cuántos otros dispositivos ya nos tienen espiando y, lo que es peor, qué tipo de información y a quién se la envían. Recordemos que ahora se sabe que graban nuestras conversaciones, pero quién sabe si también almacenan nuestros movimientos con el reconocimiento móvil.

 

Recomendaciones:

– Apagar el reconocimiento de voz de los SmartTv (y si pueden hasta el reconocimiento de movimiento)
– Desconectar el aparato de la WiFi cuando no esté en uso.
– Actualizar el firmware o programa que usa el televisor para parchar fallas de seguridad.
– No dejar claves de acceso por defecto que vienen en la SmartTv
– Poder elegir si quiere ver anuncios en la pantalla de inicio de su televisor. Amazon ofrece descuentos en sus Kindle si te muestra anuncios en la pantalla de bloqueo. Todo servicio o app instalada puede estar recopilando distintos datos.

 

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.