Espionaje a través de televisores inteligentes y cómo protegerte

Con los micrófonos abriéndose camino en toda nuestra tecnología, es posible que tengas un pensamiento persistente: "¿Me está espiando mi televisor inteligente?". Si has prestado atención a todos los escándalos de WikiLeaks durante los últimos años, quizás ya sepas que tu televisor inteligente puede estar espiándote. Sin embargo, lo que quizás no sepas es que no solo gobiernos y ciberdelincuentes pueden espiarte. Esto también ocurre entre fabricantes, y es posible que los dispositivos que consideras seguros en realidad sean vulnerables.

Para que la experiencia de los consumidores sea más cómoda, los fabricantes de televisores están incorporando tecnología como comandos de voz y videoconferencias en los dispositivos. Desafortunadamente, las cámaras, los micrófonos y la conexión a Internet dan a personas no deseadas acceso libre a tu vida privada.

Se sabe que algunas abusan de estas herramientas confidenciales de recopilación de datos:

• Gobiernos: para la recopilación generalizada de información y operaciones encubiertas
• Ciberdelincuentes: para obtener y hacer un uso indebido de datos personales valiosos, en general, con fines de lucro
• Fabricantes de dispositivos: para el desarrollo de productos y la venta de datos a anunciantes

Algunas de estas prácticas son completamente legales. Sin embargo, es difícil aprobar la ética de esta supervisión. La mayor parte de la actividad de espionaje se produce sin el pleno conocimiento ni consentimiento del usuario, en particular, en usos delictivos. Ya sea que sea un caso delictivo o un tema moral cuestionable, debes conocer los riesgos que estás enfrentando al tener un televisor inteligente.

Ejemplos de amenazas de espionaje mediante televisores inteligentes

A medida que la tecnología equipada con Internet se extiende a más hogares, los nuevos métodos de espionaje emergentes están convirtiendo el concepto de privacidad en una cosa del pasado. Algunas amenazas se descubren en laboratorios de ciberseguridad, pero otras se revelan solo porque ya han sido explotadas.

Pese a que estas posibilidades son ciertamente inquietantes, lo más probable es que los fabricantes de televisores inteligentes ya estén supervisando los hábitos televisivos de los consumidores y vendiendo esta información a anunciantes. En otras palabras, quien espía suele ser el fabricante del televisor.

Vender información sobre hábitos televisivos de consumidores a anunciantes

Por ejemplo, la Comisión Federal de Comercio multó a Vizio con 2 200 000 $ en febrero de 2017 por rastrear lo que veían los propietarios de los televisores (identificados por la dirección IP) y luego vender esa información a anunciantes. Este caso de espionaje por medio de televisores de Vizio seguramente no es el único; otros fabricantes de televisores también rastrean los hábitos televisivos, pero no han sido descubiertos vendiéndolos a anunciantes.

Contraseña predeterminada del decodificador y filtraciones en puertas traseras

Sin embargo, la recopilación de datos no siempre es culpa del fabricante. Los decodificadores de televisores y los enrutadores Wi-Fi se pueden piratear con relativa facilidad. Por ejemplo, en 2013, se descubrió la existencia del bot "Linux/Flasher.A", que recopilaba credenciales de usuario de televisores inteligentes, tabletas, teléfonos inteligentes y PC. El proceso de infiltración era bastante sencillo, debido a que los enrutadores antiguos contaban con medidas de seguridad deficientes.

En aquel entonces, las empresas de cable solían utilizar las mismas contraseñas para todos los decodificadores que instalaban, y los suscriptores del servicio no podían cambiarlas con facilidad. Por lo tanto, cualquier persona que tuviese la contraseña de un enrutador o decodificador podía infiltrarse en muchos otros dispositivos. Para complicar aún más las cosas, muchos equipos incluían puertas traseras. Esta facilidad de acceso solo ofrece más incentivos para intentar piratear televisores inteligentes.

Botnets de IoT

No hace mucho tiempo, un botnet llamado Mirai representó una gran amenaza al convertir los dispositivos de Internet de las cosas (IoT) en zombis (hosts de botnets) que permitían a los atacantes utilizar los recursos de estos dispositivos para organizar ataques de denegación de servicios distribuidos (DDoS), lo que causaba interrupciones a gran escala en Internet. Los dispositivos IoT susceptibles a botnets pueden incluir cualquier hardware o dispositivo inteligente gracias a capacidades de procesamiento informático y una conectividad a Internet. Como tal, los televisores inteligentes pueden ser una víctima tanto como los altavoces inteligentes, los teléfonos e incluso los termostatos.

La amenaza de ataques DDoS de Mirai fue el único resultado de este botnet. Al día de hoy, se teme que el botnet Hajime que supuestamente lo combate también pueda ser utilizado para ciberataques. Sin protección contra malware, muchos dispositivos están expuestos a una filtración por botnet.

Rastreo de ubicación basado en sonido CovertBand

Los micrófonos integrados en televisores inteligentes y otros dispositivos también se pueden manipular. En 2017, investigadores de la Universidad de Washington mostraron cómo un software llamado CovertBand podía utilizar el sistema de sonido de un dispositivo inteligente para rastrear el movimiento de las personas en una habitación. Para esto, se ocultan señales de "pitidos" casi indetectables en pistas de música, y se utiliza el rebote de los pitidos en los cuerpos de las personas como una especie de sonar para los micrófonos. Se determinó que el software es capaz de detectar la presencia de personas a una distancia máxima de 6 metros del dispositivo, con una precisión de 18 centímetros.

Secuestros de señales de radio

Otro acto de piratería demostrado en la primavera de 2017 utiliza señales de radio para explotar debilidades conocidas en los navegadores web que se ejecutan en televisores inteligentes. Los piratas informáticos aprovechan las fallas de seguridad de los navegadores de los televisores y utilizan un transmisor económico para incrustar código en una señal de televisión maliciosa. Cuando la señal se emitía, los piratas informáticos podían tomar el control de los televisores en el área. Una vez que los piratas informáticos tomaban el control del televisor, podían controlar otros dispositivos y supervisar las actividades del hogar. El método utiliza fallas de seguridad en los navegadores web de los televisores.

Escuchar a escondidas tus hábitos de transmisión

Uno de los métodos de espionaje más recientes utiliza una red neuronal y un nuevo algoritmo desarrollado en conjunto por investigadores de la Universidad de Tel Aviv y la Universidad de Cornell para analizar patrones en los flujos de datos de vídeos cifrados de servicios como Netflix, Amazon y YouTube, y así determinar lo que el usuario está viendo. No es necesario piratear los televisores inteligentes, todo lo que el pirata informático necesita es acceder a tu red Wi-Fi.

¿Cómo funciona? Las transmisiones de vídeo suelen enviarse a través de segmentos llamados "bursts". Estos están comprimidos con una velocidad de bits variable, por lo que bursts de la misma duración pueden tener distintas cantidades de datos. Si se miden los bits por segmento, se puede crear una especie de huella digital, que luego se puede comparar con vídeos específicos cuyos patrones hayan sido analizados.

Este nuevo método requiere que el ciberdelincuente forme la red neuronal con una biblioteca de huellas para así comparar los datos interceptados con las huellas de los vídeos. Esto es similar a la comparación de huellas dactilares; sin embargo, la exactitud de una red neuronal formada es del 99 %.

Vigilancia del gobierno "Weeping Angel"

Estas herramientas, y otras similares, pueden utilizar los gobiernos con fines de espionaje. WikiLeaks hizo pública información acerca de un plan de este tipo creado por el Reino Unido y Estados Unidos en abril de 2017. El nombre en clave del plan era "Weeping Angel", y tenía como objetivo permitir la grabación de audio a través de los micrófonos incorporados de los televisores inteligentes de la serie F8000 de Samsung. Entre sus características clave se incluían un modo falso de "apagado" y una función de reconexión Wi-Fi para convencer a los usuarios de que el televisor estaba apagado, incluso cuando en verdad seguía grabando. También se discutía la posibilidad de utilizar métodos similares para grabar vídeos y transmitirlos mediante la conexión Wi-Fi del televisor.

Esfuerzos de fabricantes de televisores inteligentes para mejorar la privacidad

En perspectiva, podría parecer que toda la protección de la privacidad recae sobre tus hombros como usuario. Afortunadamente, los fabricantes de televisores y decodificadores están comenzando a enfrentar el problema. Los enrutadores fabricados en los últimos años son, en general, más seguros que los más antiguos.

Dicho esto, la Comisión Federal de Comunicaciones abandonó hace más de tres años los planes de exigir a los proveedores de cable que desbloquearan sus cajas para desarrolladores terceros. Si el proyecto hubiese sido aprobado, los consumidores habrían podido escoger sus propios decodificadores para garantizar una funcionalidad más personalizada y una mejor seguridad. Por lo tanto, es una buena idea actuar de forma proactiva por el bien de tu privacidad y seguridad.

Cómo evitar que tu televisor inteligente te espíe

Desconectarlos de Internet es la forma más efectiva de eliminar los riesgos de ciberseguridad, pero es muy poco práctico en esta era moderna.

Para ayudarte a proteger tu privacidad, podemos ofrecerte una guía sobre cómo evitar que tu televisor inteligente te espíe. En primer lugar, debes verificar la configuración de seguridad y privacidad de cada uno de tus televisores y dispositivos con Internet. Los siguientes dispositivos en tu hogar pueden tener configuraciones a las que puedes acceder y cambiar:

• Dispositivos de transmisión
• Televisores inteligentes
• Decodificadores
• Enrutadores de Internet

También puedes verificar las funciones de hardware integradas en tus dispositivos. Estar al tanto de cualquier micrófono o cámara te ayuda a mirar con más cuidado a medida que avanzas en la configuración. Da un paso más para investigar los modelos de tus dispositivos en línea, ya que otros usuarios pueden haber descubierto cámaras o micrófonos ocultos.

Más allá de estos conceptos básicos, puedes seguir algunos pasos más para mantener la privacidad de tu hogar. Ya sea que configures tu televisor o seas más consciente del uso de tu televisor, asegúrate de hacer lo siguiente.

Siete consejos para evitar que tu televisor inteligente te espíe

1. Comprobar si hay actualizaciones de software o firmware e instalarlas de inmediato. La mayoría de los usuarios no actualizan los televisores y otros dispositivos IoT como lo hacen con los dispositivos móviles y los ordenadores tradicionales. Sin embargo, las actualizaciones del sistema a menudo traen correcciones de seguridad esenciales. Los piratas informáticos aprovechan este comportamiento y sondean tus dispositivos en busca de vulnerabilidades sin parches.

2. Considerar la posibilidad de desactivar Internet nativo en tu televisor inteligente. Los televisores suelen tener un ciclo de soporte limitado, lo que significa que los parches de seguridad dejan de llegar y quedan vulnerables ante ataques. En su lugar, apaga el transmisor Wi-Fi incorporado e instala el dispositivo de transmisión que elijas. También puedes transmitir desde tu dispositivo a una llave conectada a tu televisor para extender a tu televisor la protección que ofrecen la VPN de tus dispositivos y otras aplicaciones de seguridad.

3. Desactivar o limitar el acceso permanente mediante micrófonos o cámaras. Si decides mantener tu televisor conectado a Internet, es posible que desees limitar la cantidad de acceso que tiene. Desactiva los controles activados por voz si no los utilizas. Siempre están escuchando las indicaciones de comando, por lo que te arriesgas a activar la grabación por error.

4. Leer siempre todos los términos antes de aceptar cualquier acuerdo. El lenguaje oculto en los términos de uso puede permitir a estos fabricantes recopilar datos para el desarrollo de productos y con fines publicitarios. Si bien los comentarios de diagnóstico son normales, evita aceptar términos como los que impiden el acceso a las funciones del televisor a menos que compartas tus datos con terceros.

5. No permitir la recopilación de datos si te incomoda. Muchas empresas recopilan datos de diagnóstico anónimos destinados a protegerte mientras mejoran sus servicios. Sin embargo, cualquier dato confidencial recopilado y almacenado de una base de usuarios enorme crea un objetivo muy atractivo para los piratas informáticos. Si no están debidamente anonimizados, cifrados o protegidos de otra manera, tus datos privados podrían quedar expuestos en una filtración de datos de la empresa.

6. Utilizar cinta negra opaca para cubrir las cámaras. Si no se utiliza o no se puede desactivar, debes evitar ojos no deseados en tu hogar. Esta solución primitiva pero efectiva es utilizada por el FBI en muchos dispositivos habilitados para cámaras. También puedes comprar una cubierta de cámara web como una solución más elegante si te gusta cubrirla solo cuando no está en uso.

7. Cambiar las contraseñas cuando sea posible. Tus dispositivos pueden venir con contraseñas de puerta trasera predeterminadas para la configuración de fábrica, que suelen divulgarse en línea para facilitar el acceso de los piratas informáticos. Actualiza las contraseñas predeterminadas para que sean seguras y únicas con respecto a cualquier otra contraseña que uses. Las contraseñas largas que utilizan tipos de caracteres diferentes pueden mejorar significativamente tu seguridad. Utiliza un administrador de contraseñas para poder recordar y crear nuevas contraseñas complejas.

Además, es posible que te preguntes si los televisores inteligentes necesitan protección antivirus. La respuesta corta es no, no para el dispositivo en sí. Sin embargo, los televisores inteligentes son solo un posible punto de filtración para el amplio mundo de Internet de las Cosas. Entonces, para tener plena seguridad, es mejor protegerse contra el malware; en particular, para tus dispositivos de Internet de uso frecuente (como tu ordenador portátil o teléfono inteligente). Con esto en mente, es mejor obtener un paquete de software antivirus para proteger todos estos dispositivos, ya que también mantienen los botnets y otras filtraciones maliciosas fuera de tus dispositivos.

Cuando realices futuras compras de televisores, investiga para encontrar aquellos con configuraciones que puedas cambiar con facilidad. Porque en un mercado donde las características de conveniencia debilitan tu seguridad, es ideal obtener un producto que te da el poder de protegerte.

Artículos relacionados:

• Por qué el antispyware es la mejor defensa para tu ordenador
• Las 10 cosas potencialmente peligrosas que haces online
• Preguntas frecuentes sobre seguridad en Internet
• ¿En qué consiste la VPN?