Los televisores inteligentes ofrecen muchas características geniales, incluido el acceso a Internet, aplicaciones de transmisión y cámaras y micrófonos integrados. Sin embargo, debido a que siempre están conectados a Internet, esos televisores pueden ser un riesgo potencial.

Los piratas informáticos que obtienen acceso pueden controlar su televisor y cambiar ciertas configuraciones. Usando cámaras y micrófonos incorporados, un hacker inteligente y capaz puede espiar sus conversaciones. En noviembre de 2019, el FBI emitió una advertencia sobre los riesgos de los televisores inteligentes para su privacidad y ofreció varias recomendaciones.

El FBI señaló que los fabricantes de televisores y los desarrolladores de aplicaciones tienen la capacidad de escucharte y mirarte. Pero una amenaza potencialmente más grave proviene de los malhechores que obtienen acceso a su televisor no seguro y toman el control cambiando canales, ajustando los niveles de volumen e incluso mostrando contenido inapropiado a los niños. En el peor de los casos, podrían encender la cámara y el micrófono de su televisor para espiarlo, o usar ese acceso para encontrar una puerta trasera en su enrutador y otros dispositivos conectados.

Las mejores prácticas del FBI

Todo esto suena como el peor tipo de escenario de pesadilla, pero es uno que no debería hacer que tengas miedo de usar tu televisor inteligente. El FBI ofrece algunas pautas y mejores prácticas para garantizar mejor su seguridad y privacidad:

• Sepa exactamente qué funciones tiene su televisor y cómo controlarlas. Realice una búsqueda básica en Internet con su número de modelo y las palabras «micrófono», «cámara» y «privacidad».
• No dependa de la configuración de seguridad predeterminada. Cambie las contraseñas si puede, y sepa cómo apagar los micrófonos, las cámaras y la recopilación de información personal si es posible. Si no puede apagarlos, considere si está dispuesto a correr el riesgo de comprar ese modelo o usar ese servicio.
• Si no puede apagar una cámara pero quiere hacerlo, una simple pieza de cinta negra sobre el ojo de la cámara es una opción básica.
• Compruebe la capacidad del fabricante para actualizar su dispositivo con parches de seguridad. ¿Puede hacer esto? ¿Lo ha hecho en el pasado?
• Consulte la política de privacidad del fabricante del televisor y los servicios de transmisión que utiliza. Confirme qué datos recopilan, cómo almacenan esos datos y qué hacen con ellos.

Lo que dicen los expertos

Además del consejo del FBI, contamos con expertos de la industria que opinaron sobre el tema. Stephen Hyduchak, CEO del servicio de verificación de identidad Aver, y Joseph Carson, científico jefe de seguridad y CISO asesor de la firma de administración de acceso privilegiado Thycotic, arrojaron algo de luz sobre la piratería de TV.

¿Cuáles son los posibles riesgos y peligros de los piratas informáticos para los propietarios de televisores inteligentes?
Hyduchak: Los riesgos provienen de todo lo relacionado con micrófonos, cámaras y sensores. La minería de datos se basa en lo que ve y en dónde también es valioso en el mercado de datos, por lo que estas cosas también se convierten en un riesgo.

Carson: Los televisores inteligentes son básicamente computadoras que ejecutan un sistema operativo. Los mismos riesgos que se aplican a las computadoras también se aplican a los televisores inteligentes. La mayoría de los televisores inteligentes tienen cámaras, un micrófono y un sistema de archivos. Si un ciberdelincuente obtiene acceso a su televisor inteligente, que probablemente esté conectado a Internet, significaría que un atacante puede verlo a través de su cámara, escuchar sus conversaciones y robar sus datos. Un atacante también podría usar su televisor inteligente para trasladarse posteriormente a otros dispositivos en su red doméstica. Esto incluye sus computadoras portátiles u otros dispositivos personales, incluido el almacenamiento en red.

¿Cuán reales y generalizados son estos riesgos y amenazas? ¿Se está exagerando esta amenaza o es algo que debería preocupar a todos los propietarios de televisores inteligentes?
Hyduchak: El riesgo es real. En 2018, se descubrió que Huawei, una empresa con sede en China que fabrica todo tipo de productos electrónicos de consumo, tenía «puertas traseras» en sus productos. Esto les permitió acceder esencialmente a los datos del teléfono como quisieran. Muchos en el gobierno de los EE. UU. salieron e inmediatamente recomendaron dejar de usar todos sus productos.

Carson: La amenaza es muy real. Cuando sea posible, un ciberdelincuente lo aprovechará al máximo.

¿Ha habido casos reales de fabricantes de televisores que utilizan televisores inteligentes para espiar a los usuarios, ya sea a propósito o accidentalmente?
Hyduchak: En 2017, Vizio estaba vendiendo datos de sus televisores y la FTC lo multó. Una vez por segundo, el software de los televisores Vizio leía los datos de píxeles de un segmento de la pantalla. Esto se envió a casa y se comparó con una base de datos de películas, televisión y contenido publicitario para determinar qué se estaba viendo.

¿Ha habido casos reales de piratas informáticos que obtuvieron acceso a un televisor inteligente y luego pudieron encontrar otra información en la red doméstica de un usuario?
Hyduchak: El FBI y la CIA advierten que nuestros televisores pueden ser una ventana a su red. Es difícil encontrar datos sobre infracciones porque la mayoría son silenciosos. Pero tenga la seguridad de que cuando Roku lanza parches para vulnerabilidades, no es un error o sin razón para ese parche.

Carson: Absolutamente. Personalmente, incluso lo he usado en pruebas de penetración en el pasado usando la cámara y el micrófono del televisor.

¿Están haciendo algo los fabricantes de televisores para reforzar las vulnerabilidades de los televisores inteligentes?
Hyduchak: Están siendo más transparentes sobre su uso, y cosas como la Ley de Privacidad del Consumidor de California (CCPA) exigen que se divulgue el uso de datos.

Carson: Francamente, cuando nadie se queja y no dicen que son víctimas, los fabricantes de televisores no tienen ninguna urgencia de mejorar la seguridad o los sistemas de parches.

Más allá de las recomendaciones ofrecidas en la advertencia del FBI, ¿qué más deberían hacer los propietarios de televisores inteligentes para protegerse a sí mismos y a su privacidad?
Hyduchak: asegúrese de que sus productos estén siempre actualizados con el software más reciente y asegúrese de que productos como los de Huawei no estén en su habitación, y mucho menos en su hogar.

Carson: Le recomendaría que siempre se asegure de saber qué funciones están habilitadas en su televisor inteligente que crearán un riesgo y luego decida si las necesita o no. También debe mantener su televisor inteligente parcheado y apagarlo por completo cuando no lo esté usando.

También hay pasos específicos que deben seguir los propietarios de ciertos televisores de marca.

Los televisores Android de Sony utilizan Google Play Store, que incorpora Google Play Protect para escanear todas las aplicaciones de Android en el televisor en busca de malware antes y después de que se descarguen en el televisor. Los propietarios de dichos televisores pueden ajustar la configuración predeterminada de Android TV para acceder solo a las aplicaciones a través de Google Play Store o solo cargar aplicaciones a través de USB, según Sony.

En la fila Sony Select de la pantalla de inicio de Android TV, se puede instalar la aplicación ESET Smart TV Security para brindar protección contra problemas de seguridad de Android y dispositivos USB conectados al televisor, y para ayudar a evitar el acceso no autorizado a los datos mientras está conectado.