La tendencia de todos los fabricantes de televisores es la de crear dispositivos Smart TV para el ámbito doméstico. Samsung y LG fueron los primeros y los que más se volcaron con estos dispositivos. Philips también ha sido un fabricante que se ha volcado con estos dispositivos, sin embargo, parece que hay problemas de seguridad.
Para ser más exactos, el problema de seguridad ha sido detectado en la creación de redes Miracast, es decir, de redes peer-to-peer para poder reproducir contenidos de diferentes dispositivos en el propio televisor y viceversa, creando una conexión punto a punto entre dispositivos sin la necesidad de dispositivos intermediarios, como un router o punto de acceso. Os recomendamos leer nuestro tutorial sobre utilizar contraseñas WiFi distintas en cada banda.
Fue creado por la WiFi Alliance y puede llegar a reproducir imágenes con un a definición de 1080p y sonido envolvente 5.1. Sin embargo, este protocolo para poder compartir contenidos no se puede aplicar entre routers y puntos de acceso, por lo que su uso debe ser utilizando conexión directa con el dispositivo deseado.
Sabiendo ya en qué consiste su funcionamiento podemos comenzar a imaginar en qué puede consistir el problema.
Acceder de forma no autorizada al televisor y a los datos almacenados en él
Este fallo de seguridad ha sido descubierto por un grupo de investigadores, los cuales han grabado un vídeo en el que se demuestra cómo puede explotarse este fallo de seguridad.
[vimeo]http://vimeo.com/90138302[/vimeo]
El problema es que los Smart TV de Philips poseen una contraseña para Miracast que es fija y que no puede modificarse. Por lo tanto, al ser fija, cualquier dispositivo puede conectarse, ya que esta se aplica a todos los televisores de la compañía. Otros fabricantes, a pesar de disponer una contraseña fija poseen un sistema de validación mediante el uso de un PIN. Sin embargo, esto en el caso de los televisores de Philips no es así y cualquier dispositivo podría tener la opción de conectarse.
Los modelos afectados y el posible robo de datos
Además de este problema, se ha detectado otro problema que deja al descubierto carpetas que deberían permanecer ocultas, permitiendo que una tercera persona pudiese tener acceso a ellas y poder robar por ejemplo las cookies, permitiendo el robo de las contraseñas que estuviesen almacenadas.
Por lo tanto y después de dar a conocer el problema de seguridad a la propia Philips, esta ha confirmado el fallo de seguridad existente, y avisando que televisores de principios del año pasado hasta la actualidad están afectados por ele problema de seguridad y que se encuentran trabajando para poder sacar una versión de firmware que resuelva el problema.
Os recomendamos nuestro tutorial sobre cómo configurar una VPN en tu Smart TV y evadir bloqueos regionales.