El sistema del televisor de Samsung registró fallas que la hacían vulnerable a un ciberataque; investigadores informaron del problema a la empresa, pero siguen dudando de la seguridad de la TV.
Por: Erica Fink y Laurie Segall | cnnexpansion.com
Casi todos los actuales televisores de gama alta están equipados con características "inteligentes" similares a las de las PC, como conectividad a Internet, aplicaciones, micrófonos y cámaras. Sin embargo, una brecha de seguridad descubierta recientemente en algunos televisores inteligentes de Samsung muestra que muchas de esas monerías aún no están listas para el horario estelar.
Las fallas de la Samsung Smart TV, que ya han sido parchadas, permitían a los hackers encender de forma remota las cámaras incorporadas de los televisores sin dejar ningún rastro de ello en la pantalla. Mientras estabas viendo televisión, un hacker en cualquier lugar del mundo podría haber estado vigilándote. Los hackers también podrían haber desviado fácilmente a un usuario desprevenido hacia un sitio web malicioso para robar información de cuentas bancarias.
Samsung rápidamente solucionó el problema después de que investigadores de seguridad de iSEC Partners informaron a la compañía acerca de las fallas. La firma de tecnología envió una actualización de software a todos los televisores afectados.
Pero los problemas reflejan un problema más amplio de los dispositivos que se conectan a Internet pero que prácticamente no tienen ninguna seguridad.
Cámaras de seguridad, luces, sistemas de control de calefacción e incluso seguros de puertas y ventanas tienen cada vez más características que permiten a los usuarios controlarlos de manera remota. Sin los controles de seguridad adecuados, no hay mucho que evite que los hackers invadan la privacidad de los usuarios, roben información personal o espíen a la gente.
En el caso de la Samsung Smart TV, los investigadores de iSEC descubrieron que podían introducirse fácilmente en el navegador web del aparato, de acuerdo con el analista de seguridad del organismo, Josh Yavor. Eso daba a los hackers acceso a todas las funciones controladas por el navegador, incluyendo la cámara integrada de la TV.
"Si hay una vulnerabilidad en una aplicación, hay una vulnerabilidad en toda la televisión", dijo Aaron Grattafiori, también analista de iSEC.
Yavor y Grattafiori también fueron capaces de hackear el navegador de tal manera que los usuarios pudieran ser enviados a cualquier sitio web a elección del hacker. Si bien el hackeo habría sido evidente si el sitio en la pantalla no coincidía con la dirección deseada, Yavor dijo que podría haber graves consecuencias si alguien con malas intenciones enviaba a un usuario a una página bancaria de aspecto similar y obtenía las credenciales de un usuario.
La investigación fue realizada en diferentes modelos de Samsung Smart TV 2012 y fue presentada esta semana en la conferencia de seguridad cibernética Black Hat en Las Vegas.
En una declaración a CNNMoney, Samsung dijo que toma muy en serio la seguridad de los usuarios. Refiriéndose a la falla en la cámara, un portavoz de la compañía dijo: "La cámara puede ser volteada hacia un bisel del televisor para que la lente quede cubierta, o ser desactivada al presionar la cámara hacia dentro del bisel. El propietario del televisor también puede desconectar el televisor de la red del hogar cuando las características de Smart TV no estén en uso".
Samsung también recomendó que los clientes utilicen puntos de acceso inalámbricos cifrados.
El equipo de iSEC dijo que se mantenían escépticos acerca de que la tecnología sea perfectamente segura, incluso después de que Samsung parchó las fallas.
"Sabemos que la forma en que nosotros fuimos capaces de hacer esto ha sido arreglada; eso no significa que no haya otras maneras que puedan ser descubiertas en el futuro", dijo Yavor.
Empresas como Samsung pagan a los hackers cuando reportan problemas de seguridad como los que iSEC halló. Los investigadores de iSEC están tan seguros de que hay más defectos sin detectar en estos dispositivos, que realizarán una recaudación de fondos para encontrar errores en las Smart TV en la conferencia de tecnología Def Con a finales de esta semana.
Yavor y Grattafiori dicen que los usuarios deben ejecutar las actualizaciones regulares de los vendedores como lo harían con las definiciones de antivirus y actualizaciones del sistema en sus smartphones.
Y cuando todo lo demás falla, los usuarios siempre pueden poner cinta adhesiva sobre sus cámaras.