domingo 23 de septiembre
Interesante

Wikileaks sugiere que los Smart TV podrían usarse para vigilancia

Cuando Wikileaks publicó la semana pasada cerca de 9000 documentos que supuestamente detallaban los esfuerzos de la CIA para piratear teléfonos y otros dispositivos para operaciones de vigilancia encubierta, una pequeña parte de la fuga cobró mucha atención: Algunos de estos documentos sugieren que la CIA estaba intentando convertir los Smart TV de Samsung en dispositivos de vigilancia remota, con la activación de micrófonos integrados, y grabación de objetivos sin su conocimiento.


Samsung envió el siguiente comunicado a la revista Variety luego de la publicación de esta historia:

“La protección de la privacidad de los consumidores y la seguridad de nuestros dispositivos es una de las principales prioridades en Samsung. Somos conscientes del informe en cuestión, y lo estamos investigando con urgencia”.

Josh Yavor no estaba realmente sorprendido por la revelación. El director de seguridad corporativa de Duo Security celebró una charla en la conferencia de seguridad Black Hat 2013 planteando algo muy similar, demostrando cómo los televisores inteligentes de Samsung en ese momento podían ser controlados de forma remota, que incluía el hackeo de cámaras integradas. Más adelante Samsung solucionó esa vulnerabilidad específica.

Yavor no pudo autenticar los documentos compartidos por Wikileaks, pero dijo a Variety que muchos de los detalles técnicos están siendo investigados. “Las notas indican una sólida comprensión de la funcionalidad del Smart TV central que Samsung construyó en forma subyacente al sistema operativo basado en Linux,” dijo.

Dicho esto, los documentos compartidos por Wikileaks parecían ser un trabajo en progreso. Uno de los documentos comenta que el código malicioso tuvo que instalarse desde la unidad USB, lo que requeriría un agente para conseguir el acceso físico a la casa de alguien con el fin de convertir su televisor en un equipo de vigilancia. Sin embargo, Yavor señaló que esto podría también ser sólo un primer paso en el desarrollo, y que un ataque completo puede no haber estado disponible al momento del informe.

“El trabajo en curso probable se centra en la construcción de todo el andamiaje necesario para soportar capacidades más avanzadas en el futuro”, dijo. Es posible que los autores de los documentos más tarde descubran una manera de instalar un código malicioso en internet, pero los documentos filtrados la semana pasada no incluyen ningún detalle acerca de esto.

También hay que mencionar que Samsung no ha comercializado los televisores afectados por algún tiempo. La compañía se deshizo de las cámaras para televisores inteligentes hace unos años, y desde entonces ha integrado los micrófonos para el control de voz directamente en los controles remotos de televisión, donde tienen que ser activados con un botón especial.

Todo esto puede no dejar del todo tranquilos a los consumidores, pero Yavor dijo que hay algunos pasos simples que los usuarios de televisores inteligentes y otros dispositivos conectados pueden tomar para reducir al mínimo el riesgo de que alguien los espíe. Estos incluyen optar por los TV sin aplicaciones incluidas, la instalación regular de actualizaciones, y no instalar aplicaciones de fuentes desconocidas.

Por último, hay una evaluación de riesgos de sentido común. “Los consumidores deben practicar la buena seguridad operacional, considerando las implicaciones de donde se instalen o usen los dispositivos inteligentes”, dijo. “Por ejemplo, la instalación de un Smart TV que tiene micrófono y cámara podría ser un riesgo aceptable para su sala de estar, pero no para un dormitorio.”

Vía

 

 

Dejar un comentario