Notimex
Pese a la dificultad de desarrollar una amenaza para televisores inteligentes y las limitaciones para la investigación en esas plataformas, la estructura de aplicaciones de una SmartTV es similar a los smartphones o teléfonos inteligentes, por lo que sus sistemas podrían verse vulnerados por hackers.
El experto en control en tecnología, SeungJin 'Beist' Lee, expuso que es posible explotar directamente una vulnerabilidad por medio de una aplicación, tal como se hace en otros entornos.
"Las SmartTV tienen prácticamente los mismos vectores de ataque que los teléfonos inteligentes", enfatizó durante el BlackHat 2013, evento sobre seguridad informática realizado en Las Vegas, Nevada.
Asimismo, el especialista detalló la factibilidad de cargar rootkits en un SmartTV, malware que permite un acceso privilegiado y continuo a un dispositivo manteniendo su presencia activa y oculta al control de los usuarios, estropeando el funcionamiento normal del sistema operativo o de otras aplicaciones.
Detalló también que para instalar un software malicioso o un rootkit es necesario explotar alguna vulnerabilidad en el sistema, ya sea por métodos convencionales a través del navegador, o directamente en el kit de desarrollo de software (SDK por sus siglas en inglés) de la SmartTV.
Durante la presentación, los ingenieros en seguridad informática Aaron Grattafiori y Josh Yavor, expusieron que los principales motivos para el hackeo de estos equipos es que están ampliamente difundidos, conectados a Internet la mayor parte del tiempo, permiten instalar aplicaciones porque tienen sistema operativo y poseen una cámara y pantalla de alta calidad.
Agregaron que inclusive es posible atacar a dichos dispositivos de manera remota por medio de aplicaciones de redes sociales como Facebook.
De igual forma, 'Beist' Lee puntualizó que la información respecto a la vulnerabilidad en SmartTVs es muy poca, ya que las limitaciones para la investigación en dichas plataformas son que no hay documentación ni investigaciones previas.
Asimismo, que el análisis es en blackbox, es decir, no hay código disponible del software de estas plataformas, los sistemas operativos son muy diversos y la investigación puede dañar el dispositivo y no siempre puede recuperarse con un reinicio de fábrica.
Los expositores coincidieron en que próximamente aparecerán más ataques, pero diagnosticaron que el "foco" será en la privacidad y no en la economía de los usuarios.
Así, puntualizaron que el hecho de que las SmartTV incorporen cámaras y micrófonos puede ser de interés para los atacantes en el futuro, aunque no hay indicios de que se generen ataques masivos en el corto plazo, ya que los smartphones aún son un mercado más atractivo para los cibercriminales.
Tech