CÓMO IMPEDIR QUE LOS SMART TV TE ESPIEN
CÓMO IMPEDIR QUE LOS SMART TV TE ESPIEN
Su televisor conectado a Internet puede invadir su privacidad. Esto es lo que el FBI y dos importantes expertos en seguridad recomiendan que hagas para protegerte.
Los televisores inteligentes ofrecen muchas características excelentes, que incluyen acceso a Internet, aplicaciones de transmisión, cámaras y micrófonos incorporados. Sin embargo, dado que siempre están conectados a Internet, estos televisores pueden representar un riesgo potencial.
Los piratas informáticos que acceden pueden controlar su televisor y cambiar algunas configuraciones. Usando cámaras y micrófonos integrados, un hacker inteligente y habilidoso puede espiar sus conversaciones. En noviembre de 2019, el FBI emitió una advertencia sobre los riesgos de los televisores inteligentes para su privacidad y ofreció varias recomendaciones.
El FBI señaló que los fabricantes de televisores y los desarrolladores de aplicaciones tienen la capacidad de escucharte y mirarte. Pero una amenaza potencialmente mayor proviene de los malhechores que acceden a su televisor no seguro y toman el control cambiando canales, ajustando los niveles de volumen e incluso mostrando contenido inapropiado a los niños. En el peor de los casos, podrían encender la cámara y el micrófono de su televisor para espiarlo, o usar este acceso para encontrar una puerta trasera en su enrutador y otros dispositivos conectados .
Mejores prácticas del FBI
Todo esto suena como el peor de los escenarios de pesadilla, pero es un escenario que no debería asustarlo para que no use su televisor inteligente. El FBI ofrece algunas pautas y mejores prácticas para garantizar mejor su seguridad y confidencialidad:
- Sepa exactamente qué funciones tiene su televisor y cómo controlarlas. Realice una búsqueda básica en Internet con su número de modelo y las palabras "micrófono", "cámara" y "privacidad".
- No dependa de la configuración de seguridad predeterminada. Cambie las contraseñas si puede y sepa cómo deshabilitar micrófonos, cámaras y la recopilación de información personal si es posible. Si no puede apagarlos, pregúntese si está dispuesto a correr el riesgo de comprar este modelo o usar este servicio.
- Si no puede apagar una cámara pero quiere hacerlo, una simple pieza de cinta negra sobre el ojo de la cámara es una opción básica.
- Compruebe la capacidad del fabricante para actualizar su dispositivo con parches de seguridad. ¿Puede hacer eso? ¿Ha hecho esto en el pasado?
- Consulte la política de privacidad del fabricante del televisor y los servicios de transmisión que utiliza. Confirme qué datos recopilan, cómo almacenan esos datos y qué hacen con ellos.
Lo que dicen los expertos
Además de los consejos del FBI, los expertos de la industria han investigado el asunto. Stephen Hyduchak, director ejecutivo del servicio de verificación de identidad Aver , y Joseph Carson, científico jefe de seguridad y CISO asesor de la firma de administración de acceso privilegiado Thycotic , arrojaron algo de luz sobre el hackeo de TV.
¿Cuáles son los riesgos y peligros potenciales de los piratas informáticos para los propietarios de televisores inteligentes?
Hyduchak : Los riesgos vienen de todo lo relacionado con micrófonos, cámaras y sensores. La extracción de datos basada en lo que está viendo y dónde se encuentra también es valiosa en el mercado de datos, por lo que estas cosas también se convierten en un riesgo.
Carson: Los televisores SMART son básicamente computadoras que ejecutan un sistema operativo. Los mismos riesgos que se aplican a las computadoras también se aplican a los televisores inteligentes. La mayoría de los televisores inteligentes tienen cámaras, un micrófono y un sistema de archivos. Si un ciberdelincuente obtiene acceso a su televisor inteligente, que probablemente esté conectado a Internet, significa que un atacante puede verlo a través de su cámara, escuchar sus conversaciones y robar sus datos. Un atacante también podría usar su televisor inteligente para desplazarse a otros dispositivos en su red doméstica. Esto incluye sus computadoras portátiles u otros dispositivos personales, incluido el almacenamiento en red.
¿Cuán reales y generalizados son estos riesgos y amenazas? ¿Esta amenaza es exagerada o es algo por lo que todos los propietarios de televisores inteligentes deberían preocuparse?
Hyduchak : El riesgo es real. En 2018, Huawei, una empresa china que fabrica todo tipo de productos electrónicos de consumo, se encontró con "puertas traseras" en sus productos. Esto les permitió básicamente acceder a los datos del teléfono a voluntad. Muchos miembros del gobierno de los EE. UU. salieron e inmediatamente recomendaron dejar de usar todos sus productos.
Carson: La amenaza es muy real. Cuando sea posible, un ciberdelincuente se aprovechará al máximo.
¿Ha habido casos reales de fabricantes de televisores que utilicen televisores inteligentes para espiar a los usuarios, ya sea a propósito o por accidente?
Hyduchak : en 2017, Vizio estaba vendiendo sus datos de TV y la FTC lo multó . Una vez por segundo, el software Vizio TV lee datos de píxeles de un segmento de la pantalla. Esto se envió a casa y se comparó con una base de datos de películas, televisión y contenido publicitario para determinar qué se estaba viendo.
¿Ha habido casos reales de piratas informáticos que obtuvieron acceso a un televisor inteligente y luego pudieron encontrar otra información en la red doméstica de un usuario?
Hyduchak : El FBI y la CIA advierten que nuestros televisores pueden ser una ventana a su red. Los datos de brechas son difíciles de conseguir porque la mayoría son silenciosos. Pero tenga la seguridad de que cuando Roku lanza parches para vulnerabilidades, no es un error o no hay razón para ese parche.
Carson: Absolutamente. Personalmente, incluso lo he usado en pruebas de penetración en el pasado usando la cámara y el micrófono del televisor.
¿Están haciendo algo los fabricantes de televisores para fortalecer las vulnerabilidades de los televisores inteligentes?
Hyduchak : Son más transparentes sobre su uso, y cosas como la Ley de Privacidad del Consumidor de California (CCPA) requieren que se divulgue el uso de datos.
Carson: Honestamente, cuando nadie se queja y no revela que es una víctima, los fabricantes de televisores no tienen prisa por mejorar la seguridad o arreglar los sistemas.
Más allá de las recomendaciones ofrecidas en la advertencia del FBI, ¿qué más deberían hacer los propietarios de televisores inteligentes afectados para protegerse a sí mismos y a su privacidad?
Hyduchak : asegúrese de que sus productos estén siempre actualizados con el software más reciente y asegúrese de que productos como los de Huawei no estén en su habitación, y mucho menos en su hogar.
Carson: Le recomendaría que siempre se asegure de saber qué funciones están habilitadas en su televisor inteligente que generarán riesgos y luego decida si las necesita o no. También debe mantener su televisor conectado y apagarlo por completo cuando no lo esté usando.
También hay pasos específicos que los propietarios de ciertos televisores de marca deben seguir.
Los televisores Android de Sony utilizan Google Play Store, que integra Google Play Protect para escanear todas las aplicaciones de Android en el televisor en busca de malware antes y después de que se descarguen en el televisor. Los propietarios de estos televisores pueden ajustar la configuración predeterminada de Android TV para acceder solo a las aplicaciones a través de Google Play Store o solo descargar aplicaciones a través de USB, según Sony.
En la línea Sony Select de la pantalla de inicio de Android TV, se puede instalar la aplicación ESET Smart TV Security para proteger los problemas de seguridad de Android y los dispositivos USB conectados al televisor, y para evitar el acceso no autorizado permitido a los datos durante la conexión.