Los ciberdelincuentes han descubierto formas de comprometer al televisor inteligente, incluido su pirateo, advirtió recientemente la oficina de la Oficina Federal de Investigaciones de Portland.
Los propietarios de televisores inteligentes deben hacer su debida diligencia para asegurar los dispositivos, instó la oficina.
El televisor inteligente es tan accesible para terceros no autorizados como las computadoras u otros dispositivos conectados a Internet. Debido a que muchos televisores ahora cuentan con micrófonos y cámaras, los depredadores podrían cometer serias intrusiones de privacidad, como el ciberacoso de usuarios en sus propios hogares, señaló el FBI.
Además, podría ser una puerta de entrada a una red doméstica, permitiendo a los piratas informáticos obtener información personal del conjunto o de otros dispositivos de Internet de las cosas.
Tome el control de su Smart TV
Para combatir las posibles amenazas de ciberseguridad, el FBI pidió a los propietarios que revisen las características de cualquier televisor inteligente comprado y aprendan a controlarlas. Los compradores deben revisar las características antes de elegir un conjunto y luego leer el manual.
Aquellos que aún tengan preguntas deben buscar en la Web usando el número de modelo y palabras como «micrófono», «cámara» y «privacidad», aconsejó el FBI.
Los usuarios no deben depender de la configuración de seguridad predeterminada. Deben cambiar las contraseñas cuando sea posible. Si no pueden hacerlo, deben apagar los micrófonos y las cámaras cuando no estén en uso. Si una cámara de TV no se puede apagar, una solución básica es cubrirla con un trozo de cinta negra.
El FBI sugirió que los usuarios consideren si es necesario comprar un modelo que utilice cámaras y micrófonos.
Los propietarios de un televisor inteligente también debe investigar cómo recopila información personal, qué datos se recopila, cómo se almacena y qué puede hacer el fabricante con ellos.
Finalmente, los compradores deben evaluar la capacidad del fabricante para actualizar el dispositivo con parches de seguridad y verificar cómo ha abordado estos problemas en el pasado, sugirió el FBI.
Dispositivos informatizados
El televisor inteligente tiene una funcionalidad que se superpone con las computadoras, incluida la capacidad de navegar por la Web, y con esas capacidades surgen muchos de los mismos problemas de ciberseguridad.
«Las computadoras son excelentes para traer información a nuestros hogares, pero cualquier cosa que pueda transportar datos también puede transportar datos», dijo Jim Purtilo, profesor asociado en el Departamento de Informática de la Universidad de Maryland.
«Un televisor inteligente es solo un sistema informático que algunos fabricantes han configurado para un papel específico en nuestras salas de estar, por lo que no es una sorpresa que en realidad estén diseñados para transmitir, no solo para recibir, aunque a veces olvidamos que la cámara y el micrófono están ahí por una razón «, dijo a TechNewsWorld.
«Cualquier dispositivo puede ser pirateado; cualquier dispositivo con una cámara y un micrófono puede ser puesto a espionaje», señaló Roger Kay, analista principal de Endpoint Technologies Associates .
«Esa es una razón por la que no uso una computadora portátil en mi oficina y no tendré uno en mi casa», dijo a TechNewsWorld.
Espías de la televisión
Las advertencias del FBI se producen a medida que aumenta la funcionalidad del televisor inteligente, y a medida que más y más espectadores ven contenido en streaming. Sin embargo, pocos consumidores pueden recordar brechas anteriores de televisión inteligente y deficiencias de seguridad, incluso si supieran de ellas.
Los televidentes pueden estar sintonizando thrillers de espías como Homeland , Berlin Station y Tom Clancy’s Jack Ryan , pero más siniestro de lo que ven en la pantalla es que sus sets pueden estar espiándolos.
El Electronic Privacy Information Center, un grupo de derechos del consumidor, llamó en 2015 al gigante surcoreano de electrónica de consumo Samsung por grabar conversaciones privadas a través de los micrófonos integrados en los televisores inteligentes de Samsung.
El grupo acusó a Samsung de infringir las leyes de privacidad de EE. UU., Incluida la Ley de privacidad de las comunicaciones electrónicas y la Ley de protección de la privacidad en línea para niños.
Jessica Rich, entonces directora de la Oficina de Protección al Consumidor, abordó el tema en sus comentarios de apertura en el taller de Smart TV 2016 organizado por la Comisión Federal de Comercio .
WikiLeaks un año después afirmó que los televisores inteligentes de Samsung podrían usarse para espiar a los propietarios. Describió un programa denominado «Weeping Angel», según los informes, diseñado por la CIA y el MI5/BTSS del Reino Unido, que podría hacer que los televisores parecieran estar apagados mientras los micrófonos y las cámaras aún funcionaban.
«Hay muchas maneras de mitigar posibles ataques, pero un actor estatal bien financiado y determinado puede entrar en su dispositivo», sugirió Kay.
Dichas herramientas no se usarían contra ciudadanos estadounidenses, según el ex director de la CIA Michael Hayden, quien caracterizó la capacidad de escuchar las conversaciones como una «capacidad maravillosa».
Por supuesto, si la CIA puede escuchar, también pueden hacerlo los fabricantes o los piratas informáticos.
«El FBI advierte correctamente sobre el potencial de que los delincuentes nos vean a través de cámaras en televisores pirateados, pero no conozco a muchos consumidores que se sentirían aliviados si solo las empresas tecnológicas observaran y escucharan», comentó Purtilo de UMD.
«La probabilidad de piratería es baja, pero no cero», dijo Kay de Endpoint, «y con todos estos nuevos dispositivos, estamos creando un estado de autovigilancia sin siquiera ser forzados».
Miran lo que miras
Aunque el potencial de piratería es preocupante, lo que los fabricantes obtienen de los propietarios de televisores también es un motivo de gran preocupación.
Múltiples fabricantes de televisores inteligentes, incluidos LG y Samsung, recopilaban información de los usuarios sobre el contenido que veían, informó The Washington Post a principios de este año.
Monitorearon el contenido para ayudar a los anunciantes a orientar mejor los anuncios, según el informe.
El seguimiento de TV ha sido un problema grave en curso. El fabricante de televisores Vizio pagó una multa de US $ 2.2 millones después de que fue capturado en secreto recolectando datos de visualización de los clientes.
«Las recomendaciones de advertencia del FBI son completamente válidas», dijo Charles King, analista principal de Pund-IT .
«Con demasiada frecuencia, los consumidores consideran que la seguridad es el trabajo o la responsabilidad de otra persona», dijo a TechNewsWorld. «El problema es que ese tipo de fatalismo pasivo hace que las personas sean víctimas tanto de los gigantes de la electrónica de consumo que usan los datos de los clientes para obtener ganancias comerciales, como de los cibercriminales que buscan obtener ganancias personalmente».
Más allá de los televisores
Cualquier dispositivo conectado a Internet, ya sea por cable o de forma inalámbrica, podría proporcionar un puerto de entrada a una red doméstica y permitir el acceso a datos personales.
«Es de todos los dispositivos IoT de los que debemos preocuparnos», dijo Roger Entner, analista principal de Recon Analytics .
«Estas son las puertas abiertas a su hogar», dijo a TechNewsWorld. «Estos puertos se dejan abiertos para que los consumidores puedan acceder a ellos, pero a su vez también todos los demás».
Los usuarios deben estar atentos al bloqueo de los sistemas.
«Básicamente, debe detener el acceso no autorizado desde esos puertos y poner firewalls y, cuando sea posible, utilizar el nivel más alto de cifrado», recomendó Entner.
Internet preocupa de lo que vendrá
Actualmente, los peligros que alertan los expertos del FBI y de seguridad cibernética son el acoso cibernético y el compromiso de los datos personales, pero IoT podría abrir los puertos a amenazas aún más siniestras.
Una posibilidad es el ransomware, que exige que los usuarios paguen un precio para recuperar el control de los dispositivos pirateados.
«Imagine cómo alguien podría ganar dinero rápidamente secuestrando su televisor, refrigerador u otro dispositivo conectado», dijo Entner.
«Esto podría involucrar a alguien a subir el volumen del televisor, o peor, subir la temperatura a 90 grados y luego apagarlo», sugirió.
«En este momento, a medida que la casa inteligente evoluciona, estamos caminando como bebés en el bosque, como si no hubiera maldad», dijo Entner.
«Los consumidores creen erróneamente que los televisores inteligentes, como los monitores de timbre y los asistentes digitales, existen para ofrecernos servicios», señaló Purtilo.
«Es cierto que estas tecnologías pueden ofrecernos valor, pero su función principal de diseño es transmitir información sobre nosotros a las empresas que la monetizan», dijo. «Aprovechan nuestros datos para adaptar mejores lanzamientos para vendernos cosas. La tecnología es excelente, para las empresas».