Los investigadores de la empresa de seguridad ESET, explican cómo los cibercriminales encuentran y crean nuevos métodos para sacar provecho de los Smart TV y los dispositivos IoT. Esto -teniendo en cuenta- que los televisores inteligentes adquieren mayores funcionalidades día a día.
Incluso, asimilándose a un smartphone en cuanto a funciones y utilización de software.
Según Statista, en 2018 se vendieron más de 114 millones de Smart TV alrededor del mundo. Acorde a una publicación de IHS Markit, este volumen representaría el 70% de todos los televisores vendidos durante ese año.
Pero, ¿qué quiere un malhechor con tu TV? Dinero e información. O más bien, robar datos que se puedan vender o sirvan para extorsionar a las víctimas. Incluso secuestrando equipos, tal como lo vemos en los computadores o celulares, pero ahora aplicado a los televisores.
Vulnerando una Smart TV
Dentro de un informe desarrollado por ESET, se menciona que las técnicas que se pueden usar para ejecutar algún código malicioso en el entorno de la víctima son la Ingeniería social, vulnerabilidades, malas configuraciones y ataques físicos. Estas metodologías permiten a los criminales ganar control del equipo.
En 2016 muchos usuarios se vieron afectados por el secuestro de televisores a través de ransomware para Android, como variantes de «Simplocker» o el Virus de la Policía. Asimismo, «ADB.Miner», un malware orientado a la minería de criptomonedas, evolucionó para instalarse sin ayuda del usuario mediante configuraciones de depuración habilitadas por defecto.
Otro “puerto de entrada” son las memorias USB. Un pendrive infectado puede colocarse en un televisor y ejecutar scripts maliciosos o tener la capacidad de explotar vulnerabilidades que no han sido parchadas por el usuario.
¿Qué se puede hacer para proteger tu TV? Verifica las Apps que instalas. Actualiza el firmware de tu dispositivo. Si es un televisor que está en un punto público (por ejemplo el lobby de una oficina) tapa el conector USB de este.
También desactiva la recolección de datos por defecto y si el equipo está conectado a Internet, asegúrate que el router utilice protocolos seguros y credenciales fuertes.
