Con los micrófonos abriéndose camino en toda nuestra tecnología, es posible que tenga un pensamiento persistente: “¿Mi televisor inteligente me está espiando? Si has estado atento a todos los escándalos de WikiLeaks en los últimos años, probablemente ya sepas que tu televisor inteligente podría estar espiándote. Pero es posible que no se dé cuenta de que el espionaje lo realizan más que los grandes gobiernos y los ciberdelincuentes. También está vivo y bien entre los fabricantes, y los dispositivos que asume que son seguros pueden ser susceptibles.

Para que la experiencia del consumidor sea más conveniente, los fabricantes de televisores están integrando tecnologías como comandos de voz y videoconferencias en los dispositivos. Desafortunadamente, las cámaras, los micrófonos y el acceso a Internet brindan acceso abierto a su privacidad a personas no deseadas.

Se sabe que algunas partes notables hacen un mal uso de estas herramientas de recopilación de datos confidenciales:

• Gobiernos: para la recopilación de información a gran escala y operaciones encubiertas.
• Ciberdelincuentes: para capturar y hacer mal uso de datos personales valiosos, generalmente con fines de lucro.
• Fabricantes de dispositivos: para el desarrollo de productos y la venta de datos a los anunciantes.

Algunas de estas prácticas son completamente legales. Sin embargo, la ética de este seguimiento es difícil de aprobar. La mayoría de las actividades de espionaje ocurren sin el pleno conocimiento y consentimiento del usuario, especialmente en usos delictivos. Ya sea explícitamente criminal o moralmente cuestionable, debe conocer los riesgos que enfrenta al poseer un televisor inteligente.

Ejemplos de amenazas de espionaje de Smart TV

A medida que la tecnología equipada con Internet se extiende a más y más hogares, surgen nuevos métodos de espionaje que hacen que el concepto de privacidad sea cosa del pasado. Algunas amenazas se descubren en los laboratorios de ciberseguridad , pero otras solo se revelan porque ya han sido explotadas.

Estas capacidades son ciertamente desconcertantes, pero el escenario más probable es que los fabricantes de televisores inteligentes estén monitoreando los hábitos de visualización y vendiendo la información a los especialistas en marketing. En otras palabras, el espía suele ser el fabricante de televisores.

Vender hábitos de visualización de los consumidores a los anunciantes

Por ejemplo, la Comisión Federal de Comercio multó a Vizio con 2,2 millones de dólares en febrero de 2017 por rastrear lo que veían los propietarios de televisores (identificados por dirección IP) y luego vender esa información a los anunciantes. Esta caja espía de Vizio TV seguramente no es la única; otros fabricantes de televisores también realizan un seguimiento de los hábitos de visualización, pero no han sido atrapados vendiéndolos a los vendedores.

Contraseña predeterminada del decodificador e infracciones de puerta trasera

Sin embargo, la recopilación de datos no siempre es culpa del fabricante. Los decodificadores de TV y los enrutadores Wi-Fi se pueden piratear con bastante facilidad. En 2013, por ejemplo, se descubrió el bot "Linux/Flasher.A" después de recopilar credenciales de inicio de sesión de televisores inteligentes, tabletas, teléfonos inteligentes y PC. La infiltración fue bastante fácil ya que los enrutadores más antiguos estaban mal protegidos.

En ese momento, las compañías de cable a menudo usaban las mismas contraseñas para todas las cajas que suministraban y los suscriptores de cable no podían cambiarlas fácilmente. Por lo tanto, cualquiera que sepa la contraseña de un enrutador o decodificador podría infiltrarse en muchos otros. Para empeorar las cosas, muchos equipos tenían puertas traseras integradas. Esta facilidad de acceso solo brinda más incentivos para intentar piratear televisores inteligentes.

Redes de bots IoT

No hace mucho tiempo, una red de bots llamada Mirai supuso una gran amenaza al convertir los dispositivos de Internet de las cosas (IoT) en zombis (hosts de redes de bots) que permitían a los atacantes utilizar los recursos de esos dispositivos para organizar ataques de denegación de servicio distribuido (DDoS) . causando interrupciones a gran escala en Internet. Los dispositivos de IoT susceptibles a botnets pueden incluir cualquier hardware o dispositivo hecho "inteligente" a través del procesamiento informático y la conectividad a Internet. Como tal, los televisores inteligentes pueden ser una víctima tanto como los parlantes, teléfonos e incluso termostatos inteligentes.

La amenaza de ataques DDoS de Mirai no fue el único resultado de esta botnet. A día de hoy, se teme que la botnet Hajime que supuestamente la combate también pueda ser utilizada para ciberataques. Sin protección contra malware, muchos dispositivos son vulnerables a una violación de botnet.

Seguimiento de ubicación basado en sonido CovertBand

Los micrófonos incorporados de los televisores inteligentes y otros dispositivos también se pueden manipular. En 2017, investigadores de la Universidad de Washington demostraron cómo un software llamado CovertBand podría usar el sistema de audio de un dispositivo inteligente para rastrear el movimiento de las personas en una habitación. Funciona enmascarando señales de "chirrido" casi indetectables en la música, y estas señales rebotan en los cuerpos humanos y actúan como señales de sonar para los micrófonos del dispositivo. El software podía detectar a varias personas a unos 20 pies del dispositivo y tenía una precisión de siete pulgadas.

Secuestro de señales de radio

Otro truco demostrado en la primavera de 2017 utiliza señales de radio para explotar las debilidades conocidas en los navegadores web que se ejecutan en televisores inteligentes. Los piratas informáticos aprovechan las vulnerabilidades de seguridad en los navegadores web de TV y luego usan un transmisor económico para incrustar código en una señal de TV maliciosa. Cuando se transmite esta señal, los piratas informáticos pueden tomar el control de los televisores en esa área. Una vez que los piratas informáticos controlan el televisor, pueden controlar otros dispositivos y monitorear las actividades del hogar. El método utiliza vulnerabilidades de seguridad en los navegadores web de TV.

Escuche sus hábitos de transmisión

Uno de los últimos métodos de espionaje utiliza una red neuronal y un nuevo algoritmo desarrollado conjuntamente por investigadores de la Universidad de Tel Aviv y la Universidad de Cornell para analizar patrones de flujo de datos de videos encriptados, como Netflix, Amazon y YouTube, para determinar lo que está viendo. Ni siquiera es necesario hackear los dispositivos Smart TV: todo lo que necesita el hacker es acceder a su red Wi-Fi.

Así es como funciona: las secuencias de video generalmente se transmiten en segmentos, llamados ráfagas. Las ráfagas se comprimen utilizando compresión de tasa de bits variable. Por lo tanto, las ráfagas de la misma longitud tienen diferentes cantidades de datos. La medición de la longitud de bits por segmento crea una huella digital que se puede asociar con otros videos seleccionados una vez que se conoce su patrón.

Este nuevo método requiere entrenar la red neuronal utilizando una biblioteca de huellas dactilares que un ciberdelincuente puede seguir para comparar sus datos filtrados con los de esos videos. Es similar a la comparación de huellas dactilares, pero tiene una precisión del 99 % cuando se entrena.

Ángel llorón Gobierno Snooping

Estas y otras herramientas podrían ser utilizadas por los gobiernos para espiar. WikiLeaks publicó un plan de este tipo en el Reino Unido y EE. UU. en abril de 2017. Con el nombre en código de Weeping Angel, se dirige específicamente a los televisores inteligentes F8000 de Samsung, lo que les permite grabar audio a través de sus micrófonos incorporados. Las características clave incluyen un modo falso de "apagado" y reconexión Wi-Fi para convencer a los usuarios de que el televisor está apagado, incluso cuando todavía está grabando. Los planes también discutieron estrategias para usar métodos similares para grabar video y usar el Wi-Fi del televisor para transmitir esos datos.

Los esfuerzos del fabricante de Smart TV para mejorar la privacidad

En perspectiva, puede parecer que toda la privacidad descansa sobre tus hombros como usuario. Afortunadamente, los fabricantes de televisores y decodificadores están en proceso de informarse. Los enrutadores fabricados en los últimos años son generalmente más seguros que sus contrapartes más antiguas.

Dicho esto, la Comisión Federal de Comunicaciones abandonó los planes hace más de tres años para exigir a las compañías de cable que desbloqueen sus cajas para desarrolladores externos. Si se hubiera aprobado el plan, los consumidores de cable podrían haber elegido sus decodificadores para funciones más personalizadas y mayor seguridad. Por lo tanto, es aconsejable realizar sus esfuerzos proactivos por el bien de su privacidad y seguridad.

Cómo evitar que tu Smart TV te espíe

Desconectarse de Internet es la forma más efectiva de eliminar los riesgos de ciberseguridad, pero es muy poco práctico en nuestros tiempos modernos.

Para ayudarlo a proteger su privacidad, podemos asesorarlo sobre cómo evitar que su televisor inteligente lo espíe. Inicialmente, querrá verificar cada uno de sus dispositivos de TV e Internet para conocer la configuración de seguridad y privacidad. Los siguientes dispositivos en su hogar pueden tener configuraciones a las que puede acceder y cambiar:

• Palos de transmisión y cajas de transmisión
• televisores inteligentes
• decodificadores decodificadores de cable
• enrutador de internet

También puede verificar las funciones de hardware integradas en sus dispositivos. Saber sobre micrófonos o cámaras lo ayuda a ser más minucioso al revisar su configuración. Tome un paso adicional para investigar los modelos de su dispositivo en línea, ya que otros usuarios pueden haber descubierto cámaras o micrófonos ocultos.

Más allá de estos conceptos básicos, hay algunos pasos adicionales que puede seguir para mantener la privacidad de su hogar. Ya sea que esté configurando su televisor o adquiriendo más conciencia sobre el uso de su televisor, asegúrese de hacer lo siguiente.

7 consejos para evitar que tu Smart TV te espíe

1. Busque actualizaciones de software o firmware e instálelas inmediatamente. La mayoría de los usuarios no suelen actualizar los televisores y otros dispositivos IoT como lo hacen con los dispositivos móviles y las computadoras tradicionales. Sin embargo, las actualizaciones del sistema a menudo traen soluciones de seguridad esenciales. Los piratas informáticos explotan este comportamiento y prueban sus dispositivos en busca de vulnerabilidades sin parchear.
2. Considere deshabilitar Internet nativo en su televisor inteligente. Los televisores suelen tener un ciclo de soporte limitado, lo que significa que los parches de seguridad dejan de aparecer y lo dejan expuesto a ataques. En su lugar, apague la radio Wi-Fi incorporada e instale su elección de caja o dispositivo de transmisión. También puede transmitir desde su dispositivo a un dongle conectado a su televisor para extender la protección que ofrece VPN desde sus dispositivos y otras aplicaciones de seguridad a su televisor.
3. Deshabilite o limite el acceso permanente por micrófonos o cámaras. Si decide mantener su televisor conectado a Internet, es posible que desee limitar su acceso. Desactive los comandos de voz si no los está usando. Siempre están atentos a las indicaciones de comando, lo que lo pone en riesgo de habilitar la grabación accidentalmente.
4. Siempre lea todos los términos antes de aceptar cualquier acuerdo . El lenguaje oculto en los Términos de servicio puede permitir que estos fabricantes recopilen datos para el desarrollo de productos y fines publicitarios. Si bien los comentarios de diagnóstico son normales, evite aceptar términos como los que impiden el acceso a las funciones del televisor a menos que comparta sus datos con terceros.
5. No permita la recopilación de datos si se siente incómodo. Muchas empresas recopilan datos de diagnóstico anónimos para protegerlo mientras mejoran sus servicios. Sin embargo, todos los datos confidenciales recopilados y almacenados de una base de usuarios masiva crean un objetivo óptimo para los piratas informáticos. Si no se anonimizan, cifran o protegen de otra manera de manera adecuada, sus datos privados podrían quedar expuestos en una violación de datos corporativos .
6. Use cinta negra opaca para cubrir las cámaras. Si no está en uso o no se puede apagar, querrá mantener las miradas no deseadas fuera de su hogar. El FBI utiliza esta solución cruda pero efectiva en muchos dispositivos equipados con una cámara. También puede comprar un control deslizante de la cubierta de la cámara web como una solución más elegante si solo desea cubrirlo cuando no esté en uso.
7. Cambie todas las contraseñas cuando sea posible. Sus dispositivos pueden venir con contraseñas de puerta trasera predeterminadas de fábrica que tienden a revelarse en línea para facilitar el acceso de los piratas informáticos. Actualice las contraseñas predeterminadas para que sean seguras y únicas de todas las demás contraseñas que usa. Las contraseñas largas que usan una variedad de tipos de caracteres pueden mejorar significativamente su seguridad. Use un administrador de contraseñas para ayudarlo a recordar y crear sus nuevas contraseñas complejas.

Además, es posible que se pregunte: "¿Los televisores inteligentes necesitan protección contra virus?" La respuesta corta es no, no para el dispositivo en sí. Sin embargo, los televisores inteligentes son solo un posible punto de ruptura en la Internet de las cosas más amplia. Entonces, para estar seguro, querrá protegerse contra el malware. Especialmente para sus dispositivos de Internet de uso frecuente (como su computadora portátil o teléfono inteligente). Con esto en mente, es mejor obtener un paquete de software antivirus para proteger todos estos dispositivos, ya que también previenen botnets y otras infracciones maliciosas de sus dispositivos.

Para compras futuras de televisores, busque aquellos cuya configuración se pueda cambiar fácilmente. Porque en un mercado donde las características de conveniencia debilitan su seguridad, es ideal obtener un producto que le brinde el poder de protegerse.