Vulnerabilidad en Smart TV de Samsung permite tomar el control de nuestro televisor

A estas alturas a nadie debería sorprenderle ya que muchos de los electrodomésticos de los que disponemos en nuestros hogares cuenten con conexión a Internet. Ya sea porque permite aumentar los contenidos disponibles, recibir actualizaciones de software o interactuar con otros dispositivos, el caso es que la conexión a Internet se está convirtiendo en un requisito indispensable.

Uno de los electrodomésticos que más se han beneficiado de esta conectividad han sido los televisores, concretamente aquellos conocidos como Smart TV. La posibilidad de conectar nuestro televisor a Internet y navegar, descargar aplicaciones o reproducir contenido multimedia compartido en nuestra red local ha abierto todo un mundo de posibilidades para los usuarios más tecnológicos.

No obstante, estas interesantes características también  implican riesgos si no se toman las medidas de seguridad necesarias, empezando estas por el propio fabricante. Investigadores de la empresa ReVuln (conocidos por ser descubridores de varias vulnerabilidades) han encontrado un agujero de seguridad en algunos modelos no especificados de televisores de la marca Samsung, agujero que han aprovechado para ganar acceso total al televisor y a cualquier dispositivo USB conectado a él.

Entre las posibilidades que ofrece esta vulnerabilidad se encuentran algunas como acceder a la configuración del televisor y a su lista de canales, acceso a las particiones del disco duro del televisor, la instalación y configuración de los programas compatibles con el televisor o el ya mencionado acceso a unidades extraíbles conectadas mediante USB.

En el siguiente vídeo preparado por los desarrolladores se pueden observar todas las acciones que se pueden realizar al aprovechar esta vulnerabilidad:

El acceso a información confidencial contenida en medios extraíbles conectados al televisor es probablemente el mayor problema. Una gestión inadecuada de los contenidos que almacenamos en estas unidades extraíbles permitiría a un atacante obtener datos privados muy interesantes accediendo a estos dispositivos USB conectados a nuestros televisor.

También cabría la posibilidad de instalar malware de forma remota, lo que permitiría obtener el acceso completo al televisor y robar, por ejemplo las cuentas creadas en los servicios que proporciona Samsung y que permiten, entre otras cosas, alquilar películas y series. El investigador Luigi Auriemma apunta también a la posibilidad de espiar al usuario del televisor haciendo uso de la webcam que algunos Smart TV tienen instalada.

Asimismo, es posible controlar el televisor mediante un mando remoto virtual que suplante al mando físico que estemos usando, obteniendo resultados curiosos cuando veamos cómo nuestro televisor parece tener voluntad propia.

No obstante, y a pesar de la publicación de esta vulnerabilidad, los usuarios de este tipo de televisores pueden respirar tranquilos de momento, puesto que se trata de una prueba de concepto realizada en una red local. Esto no quita que en el futuro podamos ver casos de malware en estos dispositivos si Samsung y otros fabricantes no se ponen a trabajar en solucionar estos agujeros de seguridad. Aun así, creemos que todavía es pronto para pensar en instalar un antivirus también en nuestro televisor, aunque no vendría mal aunque solo fuera para evitar la visualización de contenidos de bastante mal gusto que abundan en la programación actual 😉

Josep Albors

Sin comentarios

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..