Atacando Smart TV no tan “inteligentes”

A principios de año y con motivo de la celebración del CES en Las Vegas me realizaron una entrevista cuanto menos curiosa al respecto de posibles amenazas que puedan afectar a una Smart TV. La periodista planteo cuestiones interesantes sobre la seguridad de estos dispositivos y si podríamos ver infecciones en este tipo de electrodomésticos a lo que contesté que todo era posible pero aun era pronto.

Al parecer pequé de precavido y, si bien no hemos visto aun ningún virus correteando por nuestras flamantes Smart TV recién adquiridas, si que se están descubriendo fallos y vulnerabilidades que podrían llegar a provocar la ejecución de código no autorizado antes de lo que pensaba.

Cuando se realizó la entrevista (mediados de enero) había leído poco aun sobre el tema y una de mis más importantes referencias era este genial post de Lorenzo Martinez, famoso por usar su poder mutante de empatía mecánica y conseguir que los electrodomésticos hagan cosas impensables para la mayoría de los mortales.

En dicho post Lorenzo explicaba como consiguió “trastear” con su recién adquirida Smart TV LG y consiguió hacer que se bloqueara o impedir que reprodujese correctamente video mediante un ataque DoS por la interfaz de red del dispositivo (ataque que después hemos visto como también afectaba a otros modelos como Sony Bravia). Pero aun fue más allá y Lorenzo consiguió “personalizar” el portal de acceso a los contenidos digitales de la TV, añadiendo opciones que no venían de serie.

Otro investigador inquieto como es Luigi Auriemma, al que recordamos, por ejemplo, por ser el creador de una prueba de concepto que se aprovechaba de la vulnerabilidad en el protocolo RDP parcheado por Microsoft el mes pasado. Recientemente se ha dedicado a realizar pruebas con la Smart TV Samsung de su hermano, descubriendo accidentalmente una forma de conseguir remotamente que la TV entre en un modo de reinicio constante que continua aunque la desenchufemos de la corriente y la volvamos a enchufar.

Como vemos, todos los casos que hemos analizado muestran ataques de denegación de servicio o maneras de aumentar las posibilidades de nuestra TV. No se conoce ningún caso de malware que se propague a través de Smart TV aunque si que hay otros dispositivos que han sido usados para tal fin. No obstante Auriemma ya avisa que, de la misma forma que él ha conseguido que el televisor entre en este loop infinito de reinicios, sería teóricamente posible preparar un ataque que se aproveche de una vulnerabilidad del tipo buffer-overflow y ejecutar código malicioso en nuestra TV.

Así las cosas, acabamos de ver como las Smart TV de diferentes fabricantes presentan alguna vulnerabilidad, pero estas no han sido aprovechadas de momento como vector de ataque para propagar malware. La pregunta que todos nos hacemos es ¿Cuándo empezaremos a ver casos de televisores infectados?. Podríamos apostar por una fecha pero yo prefiero mantener la opinión que di en la entrevista: “Cuando el mercado madure, haya una cantidad importante de dispositivos conectados y los ciberdelincuentes vean posibilidad de obtener beneficios de estos ataques”.

Josep Albors
@JosepAlbors