Investigadores avisan: las 'smart TV' de Samsung son un coladero de seguridad

Millones de televisores Samsung pueden ser 'hackeados' para ganar control remoto a su funcionamiento. Un investigador de seguridad ha encontrado 40 errores desconocidos en Tizen, el sistema operativo que utilizan los productos de la marca surcoreana. No es la primera vez que sucede: en 2015, la empresa ya protagonizó titulares al admitir que las palabras capturadas por los sistemas de reconocimiento de voz podían ser transmitidas a terceros. El pasado mes, una filtración de Wikileaks confirmaba que la CIA podía usar estas televisiones para espiar, aunque requería el contacto físico previo para ello.

TE PUEDE INTERESAR

Samsung, LG o Sony: todo lo que debes saber antes de comprar una televisión

Álvaro Hernández

La última voz de alarma nos llega por el investigador israelí Amihai Neiderman, que ha descubierto 40 vulnerabilidades desconocidas que permitirían 'hackear' televisores, relojes inteligentes y 'smartphones' de forma remota sin necesidad de este contacto físico previo (en forma de USB) que parecía necesario hasta ahora. El culpable es Tizen, un sistema operativo de código abierto que utiliza Samsung en sus dispositivos desde hace años.

Puede que sea el peor código que he visto jamás

"Puede que sea el peor código que he visto jamás", aseguraba Neiderman a 'Motherboard' en relación con este agujero de seguridad, que ha sido denunciado esta semana en un congreso organizado por Karpersky en la isla de San Martín. "Todo lo que se puede hacer mal está mal. Nadie con un mínimo de comprensión sobre seguridad miró o escribió este código. Es como coger a una persona sin graduar y dejar que programe tu 'software", añade el investigador.

La noticia resulta preocupante si tenemos en cuenta que Samsung, en un intento por reducir su dependencia de Android, ha instalado Tizen en 30 millones de 'smart TV', en sus relojes Gear y en algunos 'smartwatches' vendidos en países como Rusia, India y Bangladesh. De hecho, la empresa cuenta con tener 10 millones de móviles con este sistema operativo a finales de 2017 y también ha anunciado que estará instalado en su nueva línea de electrodomésticos inteligentes.

Fallos de hace 20 años

Neiderman destaca un fallo entre las decenas encontradas, un 'Santo Grial' que permite acceder a la tienda de aplicaciones para instalar cualquier programa malicioso en una televisión de Samsung, saltándose el sistema de autentificación.

Hasta ahora, se sabía del 'hackeo' previo contacto físico, pero estas nuevas vulnerabilidades lo hacen posible de forma remota

Tizen ha pasado desapercibido entre los investigadores de seguridad por su bajo uso en 'smartphones', y no fue hasta que Neiderman compró una de las teles de Samsung cuando empezó a analizar su código. Movido por la curiosidad al ver el peligro de este sistema operativo, decidió comprar uno de los móviles indios que lo llevan instalado. Su conclusión: que el código base es viejo en su mayoría, hasta el punto de que recicla proyectos antiguos descontinuados como Bada.

Aun así, la mayor parte de las vulnerabilidades están en el código nuevo, escrito en los últimos dos años. El investigador asegura que son fallos que los programadores hacían hace 20 años y que ya nadie hace. Cuando se puso en contacto con Samsung para averiguar algo más sobre estos riesgos de seguridad, tan solo encontró un 'mail' de respuesta automático.