La tecnología de la TDT conocida como “Botón Rojo”, vulnerable para los hackers

10 junio, 2014 - SatCesc

Un ordenador y una simple antena de radio de menos de 200 euros es suficiente para que un atacante aproveche un gigantesco agujero de seguridad en el diseño de la tecnología de la TDT conocida como “Botón Rojo“, y penetre en casi cualquier SmartTV que esté conectada a Internet.

La técnica de hacking fue descubierta hace meses por Yossi Oren y Angelos Keromytis, investigadores del laboratorio de seguridad de redes de la Universidad de Columbia (Estados Unidos), y afecta al estándar bautizado por la industria como HbbTV.

HbbTV es usado por muchas cadenas de televisión de todo el planeta, en España por TVE, según recuerda la Asociación Española de Empresas de Televisión Interactiva (AEDETI), y también la catalana TV3, y combina la TDT con el acceso a Internet para enriquecer o complementar los contenidos audiovisuales. Está presente en la práctica totalidad de las televisiones calificadas comercialmente como SmartTV.

hbbtv

Botón Rojo: sus datos vuelan

 

En términos simples, el ataque consiste en interceptar la señal que envía el proveedor de contenidos a través de la atmósfera, inyectar en ella código malicioso y volverla a emitir para que llegue a los televisores que estén en la esfera de alcance del emisor de radio de los hackers.

Tal y como describe Forbes, en un entorno urbano bastaría con usar un drone volador equipado con este peculiar repetidor, o con situarse en un edificio lo bastante alto, para poder acceder por la puerta de atrás a los televisores inteligentes de decenas de miles de personas, que no se percatarían absolutamente de nada.

Los atacantes, además, serían virtualmente invisibles. La única manera que las autoridades policiales tendrían para poder detenerlos sería triangular la posición desde la que opera su repetidor… y sólo cuando estén emitiendo.

Los investigadores que han descrito la técnica han demostrado cómo mediante uno de estos ataques, y una vez inyectado el malware en la televisión, obtienen acceso total a ella y son capaces incluso de suplantar la identidad del usuario, publicando actualizaciones en su cuenta de Facebook a través de la Smart TV.

Mientras nadie cambie de canal o apague la tele, los atacantes pueden usar la televisión como caballo de Troya para cotillear en el resto de dispositivos que están conectados a la red WiFi de la casa, sondeando sus medidas de seguridad y lanzando nuevos ataques si detectan agujeros en ellas.

Pese a sus advertencias, Oren y Keromytis aseguran que la industria ha rechazado tomar medidas para mejorar el estándar HbbTV.

Ante esta falta de respuesta, los investigadores proponen diversas soluciones que sólo están al alcance de los desarrolladores de aplicaciones para las Smart TV. Y una obvia, aunque drástica, para quienes sean especialmente celosos de su privacidad: desconectar la tele de Internet, según informa El Economista.

 

Compartir con:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

+ 75 = 85


En este sitio no aceptamos el uso de AdBlock, tendrás que deshabilitarlo para ver el contenido.