Scheel ha conseguido acceso como root (administrador del sistema) en dos modelos de televisores inteligentes Samsung, utilizando para ello una brecha se seguridad explotada a través de las señales que el televisor transmite por el aire. Esto permitiría a los hackers “atacar otros dispositivos conectados a la red doméstica o espiar al usuario a través de la cámara y el micrófono incorporados en el televisor.”

Scheel desarrolló este método para la consultora en seguridad suiza Oneconsult, explicando que ha utilizado un transmisor barato para incrustar órdenes maliciosas en la señal de Difusión de Vídeo Digital – Terrestre (DVB-T), que es el estándar utilizando para la transmisión de la Televisión Digital Terrestre (TDT).

La mayoría de los televisores inteligentes pueden ser convertidos en estaciones de DVB-T gracias a la conexión a Internet, habiendo hallado el consultor una serie de vulnerabilidades en combinación con HbbTV que se aprovechan de los fallos de seguridad descubiertos en los navegadores web de esos dispositivos. Esto ha permitido la ejecución de procesos en segundo plano para acceder a los contenidos online ejecutados por los televisores.

Lo más preocupante es que estos ataques pueden realizarse contra varios televisores a la vez, sin necesidad de manipularlos físicamente. Por otro lado, nos encontramos con una situación parecida a la de los fabricantes de smartphones Android, los cuales no son diligentes a la hora de enviar actualizaciones de seguridad, si es que las envían.

Este descubrimiento por parte del consultor hace dudar sobre la seguridad ofrecida por el Internet de las Cosas, más si se tiene en cuenta que algunos estudios indican que la inmensa mayoría de los dispositivos conectados son vulnerables.

 

Fuente:  | muyseguridad