TECNOLOGÍA

Cada vez son más los dispositivos que se pueden conectar a internet: desde autos hasta electrodomésticos, pasando por sensores, luces y juguetes.

Pero ese aumento en el uso de esos dispositivos los convierte en un nuevo blanco para los cibercriminales. "Cuantos más usuarios adquieren esas tecnologías, los atacantes encuentran más incentivo para diseñar nuevas formas de sacar provecho de lo que se conoce como el Internet de las Cosas", explican desde ESET Latinoamérica, una de las compañías más importantes de seguridad informática.

Ese es el caso de los Samart TV o los televisores inteligentes que ganan cada vez más adeptos: según Statista —el portal alemán de estadísticas online— en 2018 se vendieron más de 114 millones de televisores inteligentes alrededor del mundo. Ese volumen representaría el 70% de todos los televisores vendidos durante ese año, según IHS Markit, empresa proveedora de información global.

"El hecho de que la mayoría de los televisores inteligentes corran hoy alguna distribución basada en Android implica la conformación de un ambiente donde es más sencillo para los atacantes generar códigos maliciosos capaces de afectar equipos de un diverso abanico de fabricantes, facilitando la transición del malware que actualmente existe para plataformas móviles a sistemas operativos para televisores.", menciona Denise Giusto Bilic, especialista en seguridad informática de ESET Latinoamérica y autora del informe "SMART TV: ¿una puerta trasera en nuestro hogar?".

Los cibercriminales persiguen un claro objetivo al vulnerar la seguridad de los dispositivos: la generación de dinero. Es decir, requieren de información capaz de ser vendida, datos para poder extorsionar a sus víctimas, equipos para secuestrar o capacidad de procesamiento para utilizar.

Los televisores inteligentes cuentan con todas estas características, lo que los vuelve un blanco atractivo.

Dentro del informe desarrollado presentado por ESET, se menciona que las técnicas que se pueden usar para ejecutar algún código malicioso en el entorno de la víctima son la Ingeniería social, vulnerabilidades, malas configuraciones y ataques físicos. Estas metodologías permiten a los atacantes ganar control del equipo.

"Toda la información conectada a la misma red puede ser vulnerada. Por ejemplo, cuando un SmartTV se conecta a la red hogareña, todos los dispositivos que se conecten en el hogar pueden ser blancos de ataques. Tal vez el impacto más preocupante es el robo de la privacidad (robo de imágenes o incluso grabación en tiempo real de audio y video, secuestro de redes sociales y robo de las credenciales de acceso a toda transacción en línea (incluyendo tarjetas)", explicaron desde la empresa de seguridad informática.

Algunas de las recomendaciones para evitar los ciberataques son asegurarse de que tanto la TV, como el resto de elementos de la red que se usan (desde los routers hasta los programas instalados en computadoras y dispositivos), estén con su software actualizado. También es importante contar con programas de seguridad (antivirus) al día.

Restringir los orígenes desconocidos, verificar aplicaciones, no mostrar las contraseñas, crear perfil restringido, automatizar las actualizaciones, deshabilitar la depuración y la recolección de datos por defecto, así como no aceptar enlaces en mensajes no solicitados y no permitir que alguien acceda físicamente con una memoria USB a los equipos, son parte de los cuidados que deben tener los usuarios hoy en día en un dispositivo de streaming.

En cuanto a las formas de ataques para acceder a los dispositivos van desde la descarga de aplicaciones, el acceso físico a puertos USB, o incluso el uso de Bluetooth. El acceso al router Wi-Fi por no estar actualizado o no estar bien configurado, es una fuente de entrada bastante común. Por ello se recomienda utilizar contraseñas seguras, utilizar solo tiendas oficiales para descargar aplicaciones o desactivar el uso de conexiones Bluetooth cuando no se estén utilizando.

A su vez, ESET exhorta a que en caso de vender una TV inteligente, la persona borre antes todos los datos del equipo para que no pueda ser accedida por otras personas.