Aunque no es tan frecuente como los ataques a ordenadores, móviles y tablets, también es posible que alguien intente acceder a tu televisor y no, no siempre tiene que ser a través de la conexión a internet de los smart TVs. Así, es posible que hackers se aprovechen de las vulnerabilidades de tu televisor para acceder a tu información personal, espiar a través de micrófonos y cámaras integradas en algunos dispositivos e incluso llegar a tomar el control del dispositivo. ¿Cómo pueden atacar tu televisor y qué puedes hacer para remediarlo?
Atacando tu red WiFi (hijacking)
Si tu televisor está conectado a tu internet doméstico, entonces es susceptible de ser secuestrado por hackers mediante herramientas como keyloggers o analizadores de paquetes (sniffers), de modo que dispongan la clave de tu WiFi y a partir de aquí, de tu tele.
Para evitar accesos no autorizados asegúrate de que tienes activados protocolos de seguridad como WPA2-PSK en tu router y de tener todos tus dispositivos actualizados.
Atacando tu Bluetooth (bluejacking)
Es habitual que los televisores más modernos vengan con Bluetooth integrado, lo que los hace susceptibles de que esta conectividad inalámbrica sea secuestrada.
Este método funciona mediante el envío de código malicioso a través de la señal de Bluetooth del televisor para acceder al dispositivo.Cuando se recibe el código, se puede usar para controlar el televisor y acceder a sus datos almacenados. Desactivar el Bluetooth cuando no se use puede ser una buena opción para minimizar riesgos.
Vulnerabilidades de software
Como ordenadores, móviles y tablets, los smart TVs funcionan con un software específico, lo que implica que hackers pueden emplear los mismos métodos que con otros entornos para tratar de atacar sus puntos débiles.
Además, si el sistema operativo está desactualizado, encontrar fallos para atacar tu televisor será mucho más sencillo. En este sentido, actualiza tu televisor cada vez que haya nuevas versiones. Aquí tienes cómo hacerlo para un modelo con Android TV o Google TV, con Tizen de Samsung o con WebOS de LG.
Aplicaciones maliciosas
Las smart TV están diseñadas para ejecutar servicios de streaming como Netflix o Disney+, además de otras aplicaciones. ¿El problema? Que como pasa en teléfonos y tablets, puede haber aplicaciones maliciosas o simple y llanamente que no son lo que dicen ser para, una vez las instales, explotar las vulnerabilidad de seguridad del sistema operativo de tu televisor. Así, pueden usar estas aplicaciones para recoger datos personales, acceder a redes privadas e incluso llegar a controlar tu tele.
Como en otros dispositivos, recomendamos descargar aplicaciones únicamente de repositorios fiables, hacer caso a las reseñas y echar un vistazo al equipo de desarrollo que está detrás. Asimimo es importante mantener actualizado tu TV.
Ataques intermedios
Los ataques intermedios tienen lugar cuando hackers interceptan la comunicación entre dos partes, de modo que puedan acceder a los datos del televisor interceptando los paquetes de información entre este y su destino.
Un ejemplo podría ser monitorizar el tráfico entre tu smart TV y un servicio de streaming, logrando tus credenciales de acceso. Teniendo en cuenta que el ataque se produce fuera de tu dispositivo y de tu red, es difícil tomar medidas para protegernos.
Ajustes del TV mal configurados
Qué tiempos aquellos cuando configurar un TV era poco más que buscar y grabar canales. En este sentido conviene echar un vistazo al manual para saber cómo configurar adecuadamente tu televisor y si existen medidas de seguridad adicionales.
Una buena medida para evitar disgustos consiste en deshabilitar funciones como el acceso remoto.
Cámaras y micrófonos integrados
Algunos modelos de smart TV están equipados con cámaras y micrófonos integrados (por ejemplo, para acceder al asistente de voz), lo que permite a atacantes acceder a la grabación de audio y vídeo.
Para evitar que violen tu privacidad, es recomendable desactivar esas funciones. No obstante, no es mala opción apostar por el clásico pero fiable papelito para cubrir la cámara cuando no la uses como medida de protección extra.
Ataques de hardware
Aunque los ataques de software son más comunes, también pueden emplear ataques al hardware para acceder a tu smart TV. Una de las herramientas más populares para hacerlo es JTAG, un programa que permite inyectar código propio en el hardware del dispositivo, de modo que puedan hacerse con el control del dispositivo.
Un USB infectado
Otra forma común a ordenadores con los que pueden atacar tu televisor es mediante una unidad USB infectada. Así, al insertarla en tu TV, ejecuta ciertos programas maliciosos que almacena y los instala llegado el momento, comprometiendo tu seguridad.
Este es un ataque particularmente peligroso ya que no requiere de información extra de tu ordenador o de tu configuración de red. En este sentido, es muy importante usar solo unidades USB en las que confíes y, una vez lo hayas conectado, prestar atención a cualquier comportamiento sospechoso que se produzca momentos después.
Ataques de ingeniería social
A veces el eslabón más débil por donde entrar no es el hardware ni el software, si no el factor humano. Con los ataques de ingeniería social se usa la manipulación para conseguir acceso a la información o tus dispositivos.
Un par de ejemplos: que te llamen fingiendo ser del mantenimiento de la antena de tu televisor o del fabricante o que te llegue un email simulando ser del soporte de plataformas de streaming como Netflix para decirte que ha habido un problema en el servicio y que les des tus datos o cliques en cierto enlace.
La recomendación general aquí es desconfiar y, en caso de duda, que seas tú quien busque los datos de contacto (por ejemplo el servicio de atención al cliente de Netflix) para desmentir o confirmar esa interacción.
Phising
Si tu televisor está conectado a internet, entonces es más susceptible de sufrir ataques de phising simplemente enviándote enlaces o emails para animarte a entrar introduciendo tus credenciales en una web falsa que actúa como tapadera.
Una vez tienen tu nombre de usuario y contraseña, tendrán el control del servicio. No es un tipo de ataque muy frecuente, pero no está de más tenerlo en cuenta y en caso de duda, evitar proporcionar esta información.
Portada | Eva Rodríguez de Luis con MidJourney
En Xataka Home | Tu Smart TV quiere saber (y sabe) demasiado de ti: cómo ajustarla para proteger nuestra privacidad al máximo