ChannelBiz

Celebrado la semana pasada, el Black Hat de Las Vegas, un evento que reúne a miles de expertos de seguridad, sigue ofreciendo información interesante, que en esa ocasión hace referencia a los Smart TV.

Los llamados televisores inteligentes están cada vez más extendidos. Su característica más destacada, que podría convertirse en su telón de Aquiles, es que se pueden conectar a Internet, sin olvidar que, al igual que ocurre con un ordenador, cuentan con un sistema operatio, y los riesgos que esto genera fueron destacados durante el Black Hat.

Seungjin Lee, investigador de la Universidad de Corea, explicó durante una presentación las técnicas que un atacante podría utilizar para acceder a la mayoría de las Smart TV, tanto localmente como de forma remota y la mejor manera de aprovechar estos accesos para mantener vigilados a los usuarios.

Los investigadores de iSEC Partners, Aaron Grattafiori y Josh Yavor, también demostraron los peligros que rodean a una Smart TV, y mostraron una serie de vulnerabilidades descubiertas en modelos de Samsung que el fabricante coreano ya ha parcheado, según recoge Infosecurity.com.

Curiosamente uno de los detalles que compartieron con los asistentes es que las aplicaciones que se ejecutan en los televisores avanzados de Samsung y de otros fabricantes es que tienen las mismas vulnerabilidades que las aplicaciones web.

La mayoría de las aplicaciones creadas para los Smart TV que examinaron durante su investigación estaban plagadas de vulnerabilidades tipo ‘cross-site scripting’, que permitirían la ejecución de código arbitrario en el televisor.

Por el momento lo que proponen es que se cree alguna plataforma de seguridad para las aplicaciones que acaben en los Smart TV, y que los desarrolladores generen su código de una manera más segura. Desde el punto de vista de los usuarios, poco pueden hacer porque, por el momento, no hay antivirus para los televisores inteligentes.