¿Necesitan nuestra smart TV o nuestro robot de cocina antvirus?
Cada vez tenemos más dispositivos conectados a nuestra red que lleva electrónica con un firmware o un sistema operativo, los cuales, conectados a la red son susceptibles de ser hackeados. Esta reflexión sale de dos noticias. la primera: es que dos usuarios franceses hackearon el robot de cocina comercializado por Lidl (Monsieur Cuisine Connect) para echar una partida al Doom desde la pantalla táctil del dispositivo, además de localizar un micrófono oculto en el dispositivo. La segunda es este artículo que nos habla como Samsung explica como hacer una escaneo con una herramienta antimalware a sus «Smart TV» Después de leer estas dos noticias a uno le surge la pregunta que titula esta entrada.
Estas dos noticias me sirven de excusa para hablar de el «Internet de las cosas» (IoT por sus siglas en inglés), en este caso particularizamos en dispositivos como un robot de cocina al que se le ha incorporado una Tablet, o una Smart TV con su propio sistema operativo al que se le pueden instalar apps desde el store de aplicaciones, o le conectamos a través del puerto usb en el que ver nuestras imágenes, escuchar nuestra música, ver una película, o cargar una receta de cocina, usb que previamente puede haber estado conectado a un PC o a cualquier otro dispositivo conectado a la red. Así que nada más leer el título crees que la pregunta es estúpida, sigue leyendo que probablemente cambies de opinión.
Seguridad en mi Smart TV.
En el caso de las Smart TV (voy a particularizar en Samsung) suelen estar gobernadas por un sistema operativo, en el caso de Samsung se trata de Tizen, en este caso dependemos de que el fabricante que desarrolla el software que gobierna nuestra tele sea seguro, con lo que en ese aspecto estamos en manos del buen hacer de las marcas. LG, Samsung, Sony, Panasonic, Philips, TCL, Hisense, Haier… Todos los fabricantes de Smart TV apuestan por un sistema operativo que, por lo general, se basa en el kernel de Linux. Luego, según el sistema, las posibilidades de encontrar una vulnerabilidad o simplemente saber cómo atacarlo estarán condicionadas por diferentes factores.
Por supuesto, hay sistemas con más probabilidades de ser atacados. En primer lugar, todo puede depender de la cuota de mercado, ya que, al estar más extendidos, son más los usuarios a los que poder sacar información. En segundo, porque son más “fáciles” de hackear debido a que hay más información acerca de cómo funcionan.
Los televisores inteligentes llevan años entre nosotros y con cada nueva generación sus plataformas “smart” aumentan en posibilidades. El problema es que, junto a su crecimiento en opciones, también aumenta el interés de los atacantes por ellos, ya que estos dispositivos pueden almacenar numerosos datos sensibles, como imágenes, contraseñas de nuestros servicios de streaming, etcétera, que tengan algún tipo de interés para el atacante. El riesgo a una pérdida de privacidad mediante el acceso a nuestras fotografías o incluso a lo que podríamos decir en casa, al ser escuchados mediante el micrófono de algunas teles, o ser vistos a través de sus cámaras integradas, es en ocasiones el menor de los problemas. El más grave sería que accediesen a nuestras contraseñas.
Es más, realmente son ordenadores, sólo que en ocasiones con algunas limitaciones. Por tanto, todas las precauciones que tengamos al usar un PC deben aplicarse al resto de dispositivos. Aumentar la seguridad de un Smart TV ahora mismo no depende tanto del usuario como del fabricante. Es la marca la que debe maximizar las medidas, comprobar o detectar posibles vulnerabilidades, pero sobre todo solucionarlas cuando aparecen. A pesar de ello, nosotros como usuarios podemos tomar ciertas precauciones.
- Un televisor es como un ordenador. Su sistema operativo cada vez es más complejo y, por ello, es importante tenerlo actualizado. Es muy recomendable que realicemos toda actualización que nos indique vía mensajes o revisar cada cierto tiempo cuál es la última versión disponible.
- Precaución ante enlaces extraños. Debido a las capacidades de los televisores actuales (y sus navegadores), se puede acceder a cualquier enlace de Internet. Si no estamos seguros de su contenido o fiabilidad, mejor no acceder. Porque en ocasiones las medidas de protección de estos no es tan alta como en las soluciones de escritorio, pudiendo inyectar código malicioso.
- Siempre debemos estar conectados a una red WiFi segura. Es decir, no es recomendable conectar el Smart TV a una red WiFi sin contraseña o que no controlemos. Es algo básico, pero aún hay usuarios que no lo hacen así.
- Usaremos un firewall. Muchos routers permiten activar su propio firewall, pero también hay teles que incluyen esta medida de seguridad. Es preciso asegurarse de que lo tenemos activo para evitar conexiones entrantes no autorizadas.
Con estos cuatro puntos, tendremos una mejor seguridad a la hora de usar nuestros Smart TV. Igualmente podríamos ampliar con un punto más: tapar la cámara. Para algunos es una medida algo paranoica, pero, a veces, en modelos cuya cámara no es retráctil o no se puede quitar, resulta tranquilizadora. Y es que, aunque no es lo habitual, se ha dado algún caso de acceso no autorizado a lo que dicha cámara podía capturar.
¿Seguridad en un robot de cocina?
En el caso del robot de cocina la historia es que Alexis Viguié que tiene 21 años y estudia para ser administrador de sistemas informáticos. y Adrien Albisetti de 30 años vive en Rennes y acaba de terminar sus estudios de administrador de sistemas informáticos, son dos franceses aficionados a la informática. Hace unos días un amigo les propuso un desafío: instalar un videojuego en el robot de cocina de Lidl. El Monsieur Cuisine Connect y es la competencia low cost de la popular Thermomix Viguié y Albisetti se pusieron manos a la obra. Pero al intentar hackear el dispositivo, encontraron algo que no esperaban: el robot de cocina contaba con un micrófono oculto. Además, tenía un sistema operativo que no se actualiza desde octubre de 2017.
Uno quiere ser bien pensado y entiendo que la electrónica del aparato tuviera micrófono y altavoz sería para dotar de control por voz al aparato en alguna futura actualización del software, la clave en este caso, la encontramos en que el dispositivo está controlado por una versión de Android, la cual no recibe actualizaciones desde 2017. Cualquier equipo que tengamos en casa ya sea un robot de cocina, un decodificador de TV, o cualquier otro dispositivo gobernado por cualquier versión de Android y por ende conectado a la red debemos aplicarle los mismos criterios de seguridad que nuestro móvil con dicho sistema operativo.
Viguié y Albisetti apenas tardaron unos minutos en descubrir que la pantalla táctil del aparato se ejecuta sobre Android 6.0, una versión que no se actualiza desde octubre de 2017 y que, por lo tanto, podría estar expuesta a vulnerabilidades de seguridad. El director ejecutivo de marketing de Lidl en Francia, Michel Biero, ha confirmado a la web de ciencia y tecnología francesa Numerama, que los desarrolladores eligieron esa versión antigua «porque no hacía falta una tableta más sofisticada para hacer funcionar el producto»
Después de leer esta respuesta del responsable de marketing, al final ¿la responsabilidad de adquirir productos seguros recae sobre los usuarios del producto?. Pues como parece que sí a la hora de comprar un producto «inteligente» conectado a la red en el que podemos introducir datos sensibles debemos asegurarnos de que el software que lo gobierna, este actualizado, disponga de opciones de actualización y disponga de las medidas de seguridad de cualquier dispositivo conectado a la red.