En alguna ocasión hemos comentado que hay dispositivos en nuestro hogar que son más vulnerables que otros. Tanto en los ordenadores como en los móviles tenemos constantes actualizaciones de seguridad, a la vez que hay potentes antivirus que mantienen nuestros dispositivos seguros. El problema es que cada vez hay más aparatos con conexión a Internet que no tienen antivirus ni se actualizan a través de parches de seguridad, como puede ser una cámara de seguridad, una lavadora, o una televisión Smart TV.

Hackean las Smart TV a través de la señal DVB-T de la TDT

Las televisiones son algo que tenemos casi siempre delante de nosotros. Es el dispositivo que más funciones para utilizarlo en Internet tiene en relación con su baja protección de seguridad. Esto ha hecho que los hackers se fijen más en encontrar vulnerabilidades en estos dispositivos, de una manera similar a lo que la propia CIA ha estado haciendo durante los últimos tres años al instalar malware en las televisiones para activar sus micrófonos, incluso cuando éstas están apagadas.

Ahora, un nuevo exploit descubierto por un investigador de seguridad suizo permite tomar el control de televisiones Smart TV a través de señales DVB-T corruptas, incluso sin tener acceso físico a ellas. El exploit permite obtener control total sobre la televisión, pudiendo replicarse un ataque similar en el 90% de las televisiones vendidas en el último año.

En la demostración de cómo funciona el exploit, el creador explicó que sólo basta con crear un transmisor de bajo coste para introducir el código malicioso en la televisión. Para conseguir permisos de administrador utilizó dos exploits en el navegador web de las televisiones. Entre lo que el atacante puede hacer, se encuentra la posibilidad de utilizar la televisión para acceder a más dispositivos conectados a la red local a la que esté conectada la televisión, así como utilizar la cámara o el micrófono de la televisión para espiar a su dueño. La infección se mantenía incluso después de reiniciar la televisión o de hacer un factory reset.

Ataque mucho peor que el que tenía la CIA en sus manos

Este ataque va aún más allá del que la CIA tenía en su poder al menos hasta 2016, llamado Weeping Angel y que permitía activar el micrófono de la televisión, aunque estuviera apagada. Una limitación de este ataque es que era necesario tener acceso físico a la televisión que se quería vulnerar, teniendo que hacer un ataque muy específico a un objetivo sin poder hacerlo a discreción como el que ha detallado el investigador de seguridad de la empresa suiza.

Además, el ataque puede ser mucho peor dependiendo del origen. Con el transmisor se puede conseguir atacar a varias televisiones si estas están juntas, como en edificios con pisos pequeños, o incluso si se consigue hackear una antena de emisión de TV, como ocurrió en 2015 con 11 canales de TVMonde5 que fueron apagados. Al ir el código malicioso en la señal, cualquiera que la reciba en una Smart TV sería vulnerable.