Comprar una 'smart TV' es una idea horrible: el 90% se pueden secuestrar a distancia
No cesan de protagonizar polémicas a costa de sus vulnerabilidades y algún que otro caso de espionaje. A día de hoy, la mayoría son un peligro para la privacidad de sus usuarios
Las ventas de televisores inteligentes no dejan de crecer y, mientras tanto, el riesgo de que sus propietarios sufran un ciberataque parece estar lejos de disminuir. De hecho, si en 2015 más de la mitad de las ventas de teles en todo el mundo correspondieron a ‘smart TV’ (lo que equivaldría a más de 140 millones de aparatos vendidos, según la consultora IHS), actualmente los estudios que desvelan nuevas vulnerabilidades en ellas siguen estando a la orden del día.
Sin ir más lejos, aún es reciente la advertencia del investigador israelí Amihai Neiderman, quien descubrió decenas de vulnerabilidades en dispositivos Samsung entre los que se encontrarían sus televisores inteligentes: distintos fallos en el código de Tizen, el sistema operativo de la firma surcoreana, harían que fuera posible atacar las ‘smart TV’ y controlarlas de forma remota.
El descubrimiento de Neiderman no es el primero que pone en duda la seguridad de las teles inteligentes. Samsung se ha visto envuelta hace unas semanas en una de las últimas filtraciones de WikiLeaks, según la cual la CIA utilizó las teles inteligentes del gigante asiático para espiar conversaciones de sus propietarios.
Las últimas filtraciones de WikiLeaks apuntan a que la CIA habría utilizado las teles inteligentes de Samsung para espiar conversaciones
"A las ‘smart TV’ les está pasando como a muchos dispositivos de el internet de las cosas, y es que carecen de actualizaciones muchas veces", analiza para Teknautas el experto en ciberseguridad Pablo San Emeterio, Chief Security Ambassador de ElevenPaths. "Normalmente suelen venir con versiones antiguas, tanto su sistema operativo como sus navegadores, y en realidad son aparatos que no están pensados para estar conectados a internet, y al conectarlos empiezan a salir problemas", explica.
Tal es la magnitud del problema que, según la reciente investigación del también experto en ciberseguridad Rafael Scheel, el 90% de los televisores inteligentes podrían ser ‘hackeados’ aun sin que el ciberatacante tenga acceso físico al dispositivo. "A menudo, tienen navegadores normales y sistemas operativos basados en Linux. Por lo tanto, los televisores inteligentes se ven afectados por los mismos problemas que los ordenadores, pero generalmente ofrecen una protección menor y tardan más en actualizarse con parches de seguridad", explica el investigador de la suiza Oneconsult a Teknautas.
"Además, suelen recibir señales no protegidas que no están pensadas para la comunicación bidireccional como DVB-T", afirma Scheel, en referencia al estándar utilizado para la transmisión de la televisión digital terrestre y que, según su trabajo, es todo un riesgo para la práctica totalidad de las ‘smart TV’. Un ciberdelincuente con los conocimientos necesarios podría recurrir a este estándar para, a través de la señal, acceder de forma remota al televisor y tomar el control. A partir de ahí, sería posible espiar al propietario o incluso llevar a cabo un ataque de denegación de servicio (los famosos DDoS). Todo ello sin que la víctima llegara a enterarse.
Así, la lamentable tendencia se confirma: si hace ya un lustro los expertos en ciberseguridad advertían de que las ‘smart TV’ de la época tenían vulnerabilidades que permitían a cualquier ciberdelincuente espiar a los usuarios o incluso tomar el control del aparato para llegar a cambiar de cadena, por ejemplo, el paso del tiempo no parece haber jugado en provecho de los fabricantes.
Hace un lustro los expertos en ciberseguridad advertían de que las ‘smart TV’ permitían a cualquier ciberdelincuente espiar a los usuarios
"Intentan que sean baratas y entre las características que buscan los usuarios no está la seguridad", se lamenta San Emeterio, con quien coincide el propio Scheel: "Al comprar un televisor nuevo, la mayoría de la gente se preocupa mucho más por cosas como la calidad de la pantalla que por otras como cuánto tiempo va a ser compatible el televisor con los parches de seguridad", reflexiona.
Por si fuera poco, las características de las teles inteligentes suponen de por sí un riesgo para la privacidad de los usuarios. Acostumbrados a aceptar los términos y condiciones de los servicios sin antes leerlos, los orgullosos compradores de una ‘smart TV’ permiten frecuentemente que el fabricante extraiga y haga uso de los datos derivados de sus hábitos de consumo para conocer al dedillo sus preferencias. Nada que no suceda con la mayoría de servicios basados en la red, por otra parte.
No obstante, el hecho de que se recojan estos datos combina de forma peligrosa con la escasa seguridad que parece ir irremediablemente ligada a las teles inteligentes. "Se podría dar el caso de que, si la comunicación entre la ‘smart TV’ y los servidores del proveedor no fuera cifrada, con un ataque 'Man in the Middle' (MitM por sus siglas en inglés) podrían llegar a usurparse transferencias de dinero en compras hechas a través del dispositivo", advierte Marco Antonio Lozano, experto en ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE).
Precisamente relacionado con ese desconocimiento por parte de los usuarios de la información que puede llegar a recopilar una ‘smart TV’ o las aplicaciones instaladas en ella, los expertos consultados subrayan la falta de concienciación que existe respecto a las vulnerabilidades de las teles inteligentes. Si bien en el caso de los teléfonos móviles, o incluso de los ordenadores, los usuarios parecen ser conscientes de los riesgos, la situación con la caja ya no tan tonta es bien distinta. "No creo que se preocupen", sospecha San Emeterio. "No tienen conciencia de que las televisiones se están convirtiendo en otro ordenador".
¿Cómo evitarlo?
Así las cosas, apostar por un televisor inteligente no parece lo más seguro. Al menos, no sin tomar precauciones tales como evitar introducir en él datos confidenciales y ser convenientemente precavidos en caso de que la ‘smart TV’ cuente también con cámara y micrófono.
Sin embargo, esto no quiere decir que aquellos que estén interesados en disfrutar de las bondades de una tele conectada a internet deban renunciar a sus pretensiones. No en vano, a día de hoy es posible convertir prácticamente cualquier televisor normal en uno inteligente gracias a un amplio abanico de ‘sticks’ y decodificadores capaces de llevar el acceso a la red hasta el aparato de toda la vida.
No quiere esto decir que recurrir a un Chromecast o algún accesorio similar sea cien por cien seguro. "Estos dispositivos tampoco están exentos de vulnerabilidades y además usan habitualmente las redes wifi y, si esta no está protegida, estaremos usándolo en un entorno de riesgo", resume Lozano.
Sin embargo, todo parece indicar que esta opción sí ofrece a los usuarios ciertas garantías. Tal y como explica San Emeterio, "si te lo infectan, con resetearlo o cambiarlo es posible solucionarlo y es más fácil que hacer lo mismo con una televisión". El experto en ciberseguridad de ElevenPaths recuerda que el dispositivo de Google que permite transformar cualquier televisor en un aparato inteligente por medio del puerto HDMI "está más actualizado" que las ‘smart TV’.
Un Chromecast "está más actualizado" que las ‘smart TV' y para solucionar una posible brecha puede bastar con un reinicio
Por ello, si ya tienes un buen televisor y lo único que echas en falta es acceder a aplicaciones como las de Netflix o HBO desde el televisor, un Chromecast puede ser la opción más acertada. Realizar una importante inversión en una tele inteligente, con todos los problemas de seguridad aparejados, todavía no parece la mejor idea del mundo.
Las ventas de televisores inteligentes no dejan de crecer y, mientras tanto, el riesgo de que sus propietarios sufran un ciberataque parece estar lejos de disminuir. De hecho, si en 2015 más de la mitad de las ventas de teles en todo el mundo correspondieron a ‘smart TV’ (lo que equivaldría a más de 140 millones de aparatos vendidos, según la consultora IHS), actualmente los estudios que desvelan nuevas vulnerabilidades en ellas siguen estando a la orden del día.