Unidad Tributaria (desde el 19 de Marzo 2019) BsS 50DICOM 5.602 (Bs/USD)Petróleo Venezolano $64,52 Salario Integral Bs 65.000 Cesta Ticket (10% Salario mínimo) BsS 450Salario mínimo desde 16 de abril 2019 BsS 40.000Reservas Int (US$ mm) $ 8.485.000.000

Smart TV, nuevo acceso al hogar para los cibercriminales

Ingeniería social, vulnerabilidades, malas configuraciones, ataques físicos y malware, son las técnicas más usadas para ganar el control de estos dispositivos.

20 de marzo de 2019
Cuantos más usuarios adquieren tecnología Smart TV, los cibercriminales encuentran más incentivo para diseñar nuevas formas de sacar provecho del Internet de las Cosas. Así lo inidican los analistas de ESET Latinoamérica.

 
El hecho de que la mayoría de los televisores inteligentes corran hoy alguna distribución basada en Android implica la conformación de un ambiente donde es más sencillo para los atacantes generar códigos maliciosos capaces de afectar equipos de un diverso abanico de fabricantes, facilitando la transición del malware que actualmente existe para plataformas móviles a sistemas operativos para televisores.”,menciona Denise Giusto Bilic, Especialista en seguridad informática de ESET Latinoamérica y autora del informe: SMART TV: ¿una puerta trasera en nuestro hogar?.
 
Los cibercriminales persiguen un claro objetivo con sus campañas maliciosas: la generación de dinero. Es decir, requieren de información capaz de vender, datos para poder extorsionar a sus víctimas, equipos para secuestrar o capacidad de procesamiento para utilizar. Los televisores inteligentes cuentan con todas estas características, lo que los vuelve un blanco atractivo.

Dentro del informe desarrollado presentado por ESET, se menciona que las técnicas que se pueden usar para ejecutar algún código malicioso en el entorno de la víctima son la Ingeniería social, vulnerabilidades, malas configuraciones y ataques físicos. Estas metodologías permiten a los atacantes ganar control del equipo.

“Aunque las vulnerabilidades se parcheen y los usuarios se eduquen para la detección de estafas, muchos televisores continúan encontrándose en espacios vulnerables, donde pueden ser alcanzados físicamente por terceros –por ejemplo, en la sala de espera de una oficina o en una sala de estar donde se suelen realizar eventos repletos de extraños–. En particular, los puertos USB pueden ser utilizados para la ejecución de scripts maliciosos o la explotación de vulnerabilidades.”, destaca Giusto Bilic. Los atacante pueden automatizar de varias maneras acciones maliciosas basadas en la interacción con la interfaz de usuario y ejecutar el ataque en pocos segundos simplemente conectando un dispositivo similar en apariencia a una memoria USB.
 
Cómo contrarrestar los ataques a televisores inteligentes:

1.      Contar con alguna solución de seguridad: Estas ofrecen protección contra amenazas para Smart TV, en particular, para aquellas distribuciones basadas en Android, además de módulos capaces de prevenir infecciones por malware y de detectar páginas fraudulentas para bloquear el acceso a ellas (funcionalidad denominada antiphishing). Otra capa de protección que deben incluir estas soluciones es la de protección de los puertos USB, para evitar que los códigos maliciosos puedan colarse mediante estos conectores.

2.      Configurar los dispositivos: Reforzar los ajustes del dispositivo para asegurarse de no dejar huecos de seguridad es una de las primeras precauciones a tomar al adquirir un televisor inteligente. Restringir los orígenes desconocidos, verificar aplicaciones, no mostrar las contraseñas, crear perfil restringido, automatizar las actualizaciones, configurar la Google Play Store, deshabilitar la depuración y la recolección de datos por defecto, son los principales puntos a tener en cuenta a la hora de configurar la seguridad de un dispositivo de streaming.

3.      Reforzar la seguridad de la red: Si bien configurar correctamente el dispositivo ayuda, no alcanza sin construir un entorno de red seguro. Para proteger los televisores, es importante asegurarse de que el router utilice protocolos seguros y credenciales fuertes, y que su firmware no presente vulnerabilidades.

4.      Protección física: Para los equipos que se encuentren en espacios vulnerables –por ejemplo, en la sala de espera de una oficina o espacios públicos–, se debe tener en cuenta la protección de las entradas físicas del dispositivo –del mismo modo que con cualquier otro dispositivo de red–, tanto de red como de USB. Para ello, se puede activar la protección mediante soluciones de seguridad o, en el caso de las TV boxes, en cajas acrílicas con cerrojo.Para proteger los puertos USB se puede utilizar escudos, gadgets que se colocan entre el televisor y cualquier unidad externa que vaya a conectarse a él, que impiden cualquier ejecución indeseada de código. A su vez, es recomendable tapar la cámara del televisor inteligente cuando no se la está utilizando.
 
volver a página anterior

Compartelo