Todo lo que está conectado a internet es vulnerable a ataques informáticos con un correcto estudio y ataque dirigido. Algunos dispositivos pueden ser más fáciles de vulnerar y otros más difíciles, pero últimamente los ataques que se realizan contra los dispositivos de red son cada vez más complejos por lo que la importancia de proteger estos dispositivos cada vez es mayor. Descubre cómo conectarme a Internet en avión.
En esta ocasión las víctimas de los últimos ataques informáticos detectados son las Smart TV, televisores con un sistema operativo para el usuario y con funciones de red para mejorar la experiencia del usuario al utilizar la televisión. Un grupo de investigadores de la Universidad de Columbia ha publicado un completo informe sobre una vulnerabilidad presente en un gran número de dispositivos SmartTV que con pocos conocimientos y sin apenas necesidad de hardware complejo permite que estos dispositivos sean atacados de forma masiva.
La vulnerabilidad radica en el estándar HbbTV. Este estándar permite enviar mensajes publicitarios a los usuarios mientras ven la televisión normalmente, por ejemplo, si estamos viendo un canal de cocina el usuario puede recibir cupones de descuento en su supermercado más cercano haciendo uso de este estándar.
El protocolo HbbTV permite a estos televisores reproducir contenido HTML, por lo que los atacantes pueden suplantar dicho código en un ataque MITM. Los atacantes podrían llegar a tomar el control completo del televisor mediante un código HTML con JS incrustado de manera que podrían acceder a todas las aplicaciones instaladas en el SmartTV, controlar la programación a su gusto e incluso acceder a los dispositivos de toda la red a la que está conectado el televisor y capturar todos los paquetes de la red en cuestión con un sniffer de red que, probablemente, pudiera ser instalado en el SmartTV.
Cualquier dispositivo que utilice ondas RF (un avión teledirigido que un niño esté volando en un parque, por ejemplo) puede ser utilizado para llevar a cabo estos ataques. De igual forma, el atacante es prácticamente invisible e indetectable por las autoridades ya que al utilizar un canal inseguro y estar mezclando varios tipos de frecuencias RF la única opción sería triangular la posición del atacante mediante la posición estratégica de otras antenas controladas por las autoridades (de forma similar a como se triangula una red móvil).
Por el momento habrá que esperar a que esta vulnerabilidad sea estudiada en profundidad y solucionada tanto por los fabricantes de SmartTV como por los encargados de llevar el mantenimiento del estándar HbbTV.
¿Qué opinas de esta vulnerabilidad detectada en las SmartTV? ¿Crees que los fabricantes buscarán una forma de solucionarla?