Ransomware en tu televisión… Prepárate, ya llega. Un PoC muestra los futuros peligros de las Smart TV. Muchos profesionales de la ciber seguridad están de acuerdo en que el ransomware es la mayor amenaza del 2016, y para ayudar a probar su punto de vista, un investigador de seguridad de Symantec ha demostrado cómo de fácil sería infectar una Smart TV, y cómo de difícil puede llegar a ser limpiar esta infección después. El investigador no ha revelado el fabricante ni el modelo de la Smart TV usada, pero ha dicho que funcionaba con un sistema operativo que era una versión modificada de Android de Google, que es el más usado por muchas marcas de Smart TVs para sus productos. Para infectar su televisión, Candid Wueest, de Symantec, usó una familia común de ransomware que ataca a dispositivos Android. Este ransomware muestra una nota “de rescate” muy molesta cada pocos segundos, superponiendo el mensaje en toda la pantalla, haciendo que el dispositivo no pueda ser utilizado.
La mayoría de los ransomware de Android funcionan en televisiones con sistemas operativos basados en Android
La mayoría de los ransomware de Android funcionan en televisiones con sistemas operativos basados en AndroidEl señor Wueest informa que la infección de su dispositivo fue posible gracias a la ausencia de encriptación SSL para comunicaciones sensibles entre la Smart TV y los servidores remotos, utilizados para instalar aplicaciones o actualizaciones de firmware. Con un simple ataque MiTM (Man in the Middle), el investigador fue capaz de colocar el ransomware en su dispositivo, haciéndolo pasar por un paquete de instalación de un videojuego. La instalación del ransomware no encontró ningún problema y pronto tomó posesión de todo el dispositivo a nivel root, bloqueando al usuario de la Smart TV.
Después de haber instalado el ransomware, el señor Wueest estudió la forma de quitarlo de ahí. Su trabajo no fue tan fácil como le hubiese gustado, ya que se dio cuenta de que la nota de “rescate” le impedía hacer un reseteo de la TV, o comenzar una sesión a prueba de errores con el equipo de soporte de errores de la compañía, o ejecutar, en general ninguna operación. Al final consiguió borrar la nota, pero sólo porque tenía activada la herramienta ADB (Android Debug Bridge) antes de instalar su malware. Esta herramienta le permitió conectar su Smart TV a un ordenador portátil y borrar el ransomware desde ahí.
También es posible otro tipo de ataques maliciosos en las Smart TVs
Además del ransomware, Symantec informa que las Smart TVs son vulnerables a otros tipos de amenazas. Los hackers pueden introducirse en tu Smart TV para que hagas clic en páginas falsas sin darte cuenta (click fraud), convertir tu Smart TV en un “minero” de dinero virtual (crypto currency mining), robar todos tus datos personales, extraer las credenciales de autentificación que tu Smart TV usa para sus aplicaciones, o incluso añadir tu Smart TV a su red de bots. Para prevenir todas estas formas de malware de infectar tu Smart TV o impedir que los hackers realicen estos ataques, el señor Wueest nos ha proporcionado una serie de técnicas que los dueños de una Smart TV podemos aplicar.
Algunos de los consejos más útiles recomiendan que los usuarios siempre tengan su software actualizado a la última versión, y que desactiven las características que no usen, y sólo instalen aplicaciones de fuentes oficiales. Adicionalmente, los usuarios deberían activar la verificación de aplicación en la configuración de la Smart TV, inspeccionar las opciones de seguridad que tiene su televisión y elevar al máximo las propiedades defensivas de su dispositivo, y por último, pero no menos importante: siempre desactivar el acceso remoto a la televisión cuando no sea necesario.
