¿Son los SmartTV el nuevo objetivo de los ciberdelincuentes?

Dicen que el ser humano es el único animal que tropieza dos veces con la misma piedra. Y, visto lo visto, se puede decir que en algunos casos quien dice dos puede decir tres, cinco, varios miles… Hay aspectos en los que, por mucha experiencia previa que exista, seguimos cometiendo los mismos errores y, claro, pagando parecidas consecuencias. Un caso recurrente es el de la seguridad de los dispositivos conectados. Sean del tipo que sean. Al principio, su ecosistema es una especie de Arcadia feliz, un paraíso en el que los pocos habitantes del mismo disfrutan de esa agradable sensación de seguridad de poder salir a la calle y dejar abierta la puerta de casa. El problema es que, en muchas ocasiones, el constructor de dicho edén no ha pensado en que quizá sea necesario poder cerrar esas puertas y, por lo tanto, ni se ha molestado en poner cerraduras.

El último caso (por ahora) son los SmartTV, esos televisores que han roto el estigma de la «caja tonta», dotando de múltiples y muy interesantes funciones a esos dispositivos que, hasta hace poco tiempo, eran simplemente un receptor de señal. El problema, sobre el que escribe hoy Computerworld es que hasta ahora los fabricantes han hecho muchos esfuerzos en dotar a sus dispositivos de todas las funciones posibles… pero no se han preocupado de igual manera por la seguridad de unos dispositivos que, no lo olvidemos, están permanentemente conectados a Internet, incorporan micrófonos y cámaras, y que cuentan con funciones de compra y alquiler online de apps, contenidos, etcétera.

El principal problema, y esto es algo en lo que coinciden muchos analistas, es la fragmentación. Hablamos de un mercado en el que cada uno de los principales fabricantes tiene su propio sistema, con el agravante de que, además, en muchos años éste cambia de un año a otro. Los modelos basados en Android lo tienen un poco más fácil, puesto que ya existen soluciones de seguridad para este sistema operativo, pero aún así éstas no están implementadas por defecto en los dispositivos.

Gran parte del problema viene dada, precisamente, por la alta competencia que hay entre fabricantes. Hasta hace poco tiempo competían en pulgadas, resolución, calidad de sonido, 3D… en los parámetros, en fin, de calidad de imagen y formatos de la misma. Sin embargo, llegado un punto no es que hayan descuidado esos aspectos (muchos fabricantes están trabajando no ya en 4K, sino en lo que vendrá a continuación), pero sí que han visto que el campo de batalla en este momento pasa por las funciones relacionadas con la inteligencia adquirida por la teles en los SmartTV. Esto provoca que sus productos se comercialicen lo antes posible, lo que hace que se descuiden aspectos como la seguridad.

El problema es que, quizá en sus orígenes, los riesgos a los que se exponían los SmartTV sin seguridad eran tan nimios como que, por ejemplo, alguien pudiera cambiar el canal de televisión que estás viendo. ¿Es necesario invertir en seguridad para evitar eso? Siendo cortoplacistas está claro que no. Sin embargo, ahora los riesgos son mayores: el televisor está conectado a una red local, por lo que tiene acceso al resto de dispositivos conectados a la misma; cuenta con todas las funciones necesarias para acceder a discos en red; puede analizar todo el tráfico de la red a la que está conectado; cada vez más modelos cuentan con micrófono y cámara, cuya señal puede ser grabada y transmitida a través de Internet; cuentan con funciones de compra y alquiler para las cuales es necesario introducir tu tarjeta de crédito…

Afortunadamente, según se menciona en ese artículo, todavía no se han dado casos de ataques masivos contra determinados modelos de dispositivos, pero todo es cuestión de tiempo. Así, cabe esperar que los fabricantes tomen medidas y eviten que la seguridad de los usuarios de sus SmartTV se vea comprometida.

Imagen: OpenClipartVectors