Primero la certeza en cuanto a los celulares espías y ahora la TV… te ve!!!
Opinión 27 noviembre, 2013 - 11:04
La ‘caja boba’ evolucionó de tal manera que de tonta ya no le queda ni un pelo. Los televisores superinteligentes son listos, demasiado listos y ‘solitos’ recopilan gran información… sin que nos demos cuenta. Pues bien, la amenaza inteligente fue noticia esta semana y luego de descubierta fue aceptada por el fabricante de productos electrónicos.
Los televisores ‘inteligentes’ fueron integrando paulatinamente aplicaciones de todo tipo según aumentaron su número y ocurrió lo mismo que con los dispositivos móviles, señalan los expertos.
Se han hecho más que populares y al estar conectados a Internet se multiplica el riesgo de ciberataques, lo que provoca que estos dispositivos estén tan susceptibles de infecciones y virus como los móviles y ordenadores, expresó Eddy Willems, uno de los grandes expertos en seguridad informática.
Cuando Janson Huntley, consultor informático, se fijó en los anuncios que aparecían en el menú de su Smart TV LG. Decidió investigar si su televisor enviaba algún tipo de información identificativa.
Interceptando las comunicaciones de su Smart TV con su router, descubrió que la tele enviaba por Internet, sin encriptar, los canales que estaba viendo y, algo más grave: el nombre de los ficheros de las memorias o los discos duros USB conectados al televisor… con los nombres de sus hijos asociados a los videos familiares que habían guardado!!!
Tras realizar este descubrimiento decidió detallarlo en su blog (DoctorBeet)y comentar paso a paso cómo su televisor recopilaba información y la enviaba a un destino desconocido y como era de esperar, corrió la voz como reguero de pólvora por las redes sociales, y otros usuarios han realizado sus propias pruebas.
Ramblings, por ejemplo, confirma el espionaje y también asegura que registra la hora de encendido y el tiempo de uso de la tele. Además, la recopilación de ficheros no se limita sólo a las memorias USB conectadas, sino a cualquier fichero que circule por la red Wifi local.
Pero no todo quedó en el hallazgo, no, sino que para sorpresa de todos LG, (como SONY el año pasado) reconoció públicamente por medio de un comunicado que este descubrimiento hecho por Huntley: ¡¡¡era cierto!!!
Al parecer y según la escasa información brindada, ‘algunos’ Smart TV de LG hacen honor a su nombre y supuestamente ‘solitos’ recopilan los canales que se ven, durante cuánto tiempo, los ficheros que hay en las memorias USB y los discos duros que se conectan al televisor, así como en toda la red WiFi local, y envían esta información a… LG.
Pensándolo bien, se podría llegar a asociar que tras la necesidad de lograr efectos publicitarios o estadísticos LG recopile los canales sintonizados… aunque igualmente sería inaceptable, pero… ¿Cuál sería la justificación para que además espíe los ficheros de las memorias USB?
Como sea, lo más sorprendente de todo es que LG ha reconocido los hechos: En un comunicado enviado a la web Tom’s Guide, LG admite todas estas prácticas. Recopila información del usuario para que los anunciantes puedan mostrar anuncios personalizados en los menús, y esto ocurre aunque se desconecte dicha opción en el menú de configuración. Sin embargo, afirma que cuando está apagada, la información se envía pero no se almacena.
LG también reconoce que recopilan los nombres de fichero de las memorias USB pero ‘<IC>esos nombres no se almacenan, forman parte de los metadatos sobre programas para ofrecer una mejor experiencia de visionado. Es una función que nunca se llegó a implementar. Ningún dato personal se ha llegado a recolectar ni a almacenar. Esta función también se eliminará con una actualización de firmware<XC>‘.
¿Será así? ¿Cumplirá LG su promesa? No lo sabemos, pero por si acaso al sentarte frente a un televisor inteligente: Sonríe!!! Te pueden estar espiando…
Jaque de hackers al Smart
Aaron Grattafiori y Josh Yavor, expertos en seguridad de la firma ISEC Partners, presentaron un estudio sobre la seguridad de los Smart TV en la conferencia de hackers Black Hat, celebrada en Las Vegas. Ellos se propusieron hackear un Smart TV de Samsung, y reconocieron que no les costó mucho esfuerzo.
Los televisores inteligentes disponen de un sistema operativo capaz de ejecutar apps, y un navegador para visitar páginas webs y acceder a servicios online. Así desde el propio televisor se puede leer el correo, acceder a las redes sociales, ejecutar programas, o realizar videoconferencias si hay una webcam conectada. También es posible conectar discos duros o sticks de memoria USB para ver videos o películas personales. Dispositivos de almacenamiento que a veces incluyen datos personales.
Grattafiori y Yavor descubrieron que un Smart TV de Samsung es simplemente un dispositivo Linux con un navegador basado en WebKit, en síntesis: vulnerable a los mismos ataques sufridos por los ordenadores. Ambos hackearon la aplicación Java llamada SmartHub, que controla todos los servicios de Smart TV de los televisores de Samsung y tomaron el control de la webcam conectada a la tele, para espiar los alrededores. Mediante ataques DNS y drive-by-download accedieron a robar datos privados del Smart TV (historial de navegación, cookies), así como de los dispositivos conectados al televisor, y de la propia red WiFi. También se hicieron con el ‘botín’: tomaron Skype para resetearlo y controlar las APIs de aplicaciones Java vulnerables.
