SmartTV vulnerables a hacking

Se ha descubierto que millones de smart TVs de distintos fabricantes repartidos por todo el mundo podrían ser vulnerables a ataques que derivarían en el control total sobre los dispositivos, abriendo la puerta a acciones como rastrear los hábitos de los usuarios (incluso niños porque aquí no se discrimina), según una investigación llevada a cabo por Consumer Reports. 
Según el informe, cinco de los principales smart TVs del mercado "pueden ser vulnerados por un atacante relativamente poco sofisticado", pudiendo llevar a cabo acciones como subir el volumen (un brusco subidón al máximo puede ser muy molesto), apagar la conexión a la Wi-Fi, cambiar los canales o forzar la reproducción de contenidos en YouTube. La presunta vulnerabilidad ha sido encontrada en smart TVs de Samsung, TCL y otras marcas que hacen uso de la plataforma Roku TV, como Philips, RCA, Hisense, Hitachi, Insignia y Sharp, además de reproductores de streaming propios de Roku. 

Sin embargo, no solo de los delincuentes tienen que preocuparse los usuarios, ya que Consumer Reports ha encontrado el uso de una tecnología llamada ACR (reconocimiento automatizado de los contenidos) dedicada a enviar información a los fabricantes y/o sus socios comerciales derivada del rastreo de los contenidos visualizados. ARC puede ser utilizado para recomendar contenidos según las preferencias de los usuarios, además de enviar publicidad dirigida. Los datos recopilados pueden ser combinados con otros de carácter personal para construir perfiles que podrían ser vendidos a otros vendedores. 

Justin Brookman, director de privacidad y tecnología en Consumers Union, brazo defensor de Consumer Reports, ha comentado que los usuarios son conscientes de que están siendo rastreados mediante el smartphone, pero no por los contenidos que ven a través del televisor. Muchas smart TVs avisan en el primero inicio a los usuarios de que recopilan contenidos y que, en caso de no activar dicha característica, podrían perder o tener mermadas ciertas funcionalidades. Como suele pasar cuando se aceptan unos términos de uso, muchos no se paran leerlos antes de dar su conformidad, lo que luego puede derivar en disgustos. 

Un informe que revela cosas tan graves no podía quedarse sin respuesta de los fabricantes o los propietarios de ciertas plataformas. Samsung ha recalcado la seguridad ofrecida por sus televisores y el hecho de que siempre piden consentimiento previo al usuario, mientras que Roku ha explicado en su blog oficial que el informe de Consumer Reports es "una descripción errónea de una función" y que no se trata de un riesgo real para la seguridad. Por otro lado, Roku ha explicado que las opciones de rastreo pueden inhabilitarse mediante la configuración avanzada y que se toma la seguridad y la privacidad ofrecidas por su plataforma muy en serio. 

Ante esta situación, Consumer Reports recomienda leer concienzudamente el manual de instrucciones del televisor para desactivar las características destinadas al rastreo de los contenidos que visualiza el usuario, planteándose incluso el restablecimiento de la configuración de fábrica para obtener desde el principio control total sobre la información recopilada por fabricantes y/o socios comerciales. 

Independientemente de lo acertado que pueda estar el informe de Consumer Reports, la realidad es que tener más ordenadores (independientemente de que sean PC, smartphones, wearables, smart TVs, etc) en el hogar supone más mantenimiento de software, y no tener el sistema operativo y las aplicaciones al día resulta ser un riesgo para los usuarios. Aprovechamos para recordar que meses atrás se puso en evidencia la seguridad ofrecidas por las smart TVs de Samsung y que alrededor del 80% de los dispositivos IoT conectados son inseguros.


Fuente: Segu-Info

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS