Recientemente tuve la oportunidad de hacer algunos experimentos en un televisor inteligente de nueva generación para ver lo bien que estaba asegurado contra ataques cibernéticos. Busqué un televisor nuevo de alguna marca inservible infectada con ransomeware. Afortunadamente hay muchas cosas que aprender de esto. Este blog examinará algunos de los problemas de seguridad asociados con televisores inteligentes, incluyendo las formas en que pueden ser atacados, por qué alguien querría para atacarlos, y lo que puede hacer para evitar que su televisor sea atacado.
Smart TVs
La última encarnación del televisor inteligente permite a los espectadores, entre otras cosas, realizar búsquedas en internet, ver transmisiones bajo demanda, y aún más interesante, descargar y correr aplicaciones. Estos televisores “inteligentes” se están convirtiendo rápidamente en la norma dentro de los hogares y los ambientes de negocio; según algunos reportes se predice que habrá más de 100 millones de televisores conectados a internet en los hogares de Norte América y el Este de Europa para 2016.
Los televisores inteligentes actuales utilizan, principalmente, uno de los cuatro sistemas operativos: Tizen, WebOS 2.0, Firefox OS o Android TV (que es una versión de Android 5 Lollipop). El televisor que compré corre Android pero muchos de los escenarios que veremos más adelante aplican a otros televisores inteligentes, independientemente de la marca o sistema operativo
¿Cómo podría alguien atacar un televisor inteligente?
El escenario más probable para un ataque es la instalación de malware en el televisor. Aparte de hacer esto de forma manual a través del puerto USB de la TV, o accidentalmente descargar una aplicación infectada por el mercado oficial, por ejemplo, hay otros varios métodos que un atacante podría utilizar.
Ataque Man-in-the-Middle
El malware puede ser instalado en un televisor efectuando un ataque man-in-the-middle (MitM). Un atacante tendría que estar en la misma ruta de red para llevar a cabo este ataque, pero podría hacerlo mediante la obtención de la contraseña de Wi-Fi o del secuestro de las solicitudes DNS. No todas las conexiones realizadas por la TV utilizan el cifrado SSL, algunas lo hacen, pero no verifican el certificado a profundidad, por ejemplo, algunos aceptan certificados SSL firmados que son fáciles de crear para los atacantes.
Otra manera de evitar comunicación insegura del televisor sería hacer uso de certificados de los dispositivos con raíces sólidas de confianza, que ya son utilizados por la industria del cable para proteger su contenido.
Cuando un usuario descarga una aplicación, el atacante podría interceptar la solicitud y redirigirlo a otro servidor. Es entonces que en vez de que el televisor descargue una aplicación real desde un servidor legítimo, la solicitud se redirige a un servidor diferente que en cambio hace bajar una aplicación maliciosa al televisor. Una vez descargado, el usuario tiene que aceptar los permisos solicitados por la aplicación maliciosa y abrirse, pero ya que el usuario sabe que la aplicación no es real, es probable que acepte e instale la aplicación de todos modos.
Figura 1. MitM app ataque de reemplazo en un televisor inteligente
Exploits
Un atacante puede comprometer también el televisor mediante la explotación de las vulnerabilidades del software. A medida que la TV se puede utilizar para navegar por Internet, todo lo que el atacante tiene que hacer es conseguir que el usuario visite un sitio web malicioso el cual detectará,aprovechará y entregará una carga explosiva.
Dado que los televisores inteligentes reproducen diferentes formatos, así como vulnerabilidades de formatos de archivos, como el reciente libpng bug, son blancos ideales para que los atacantes se aprovechen.
Actualizaciones… o la falta de ellas
Es alentador ver que muchos televisores inteligentes están programados automáticamente para comprobar si hay actualizaciones y descargarlas durante el tiempo en el que el dispositivo se encuentra inactivo.
Desafortunadamente, aunque el desarrollador del sistema operativo de su televisor OS pueda realizar actualizaciones de software regularmente, seguimos dependiendo de los fabricantes de los televisores para emitir dichas actualizaciones para su dispositivo; lo que significa que mientras tanto su televisor se encuentra vulnerable.
Mi televisor, por ejemplo, aún estaba vulnerable a los Stagefright bugs, a pesar del hecho que este esto ya había sido abordado por Google, hace algunos meses.
Por otra parte, algunos televisores inteligentes, incluido el mío, descargan actualizaciones Firmware de sitios web sin certificados de seguridad, es entonces que este tráfico de la red pudiera ser interceptado por un atacante MitM. Esto significa que se puede prevenir de ser actualizado el televisor, dejándolo abierto a cualquier vulnerabilidad ya presente.
Por el lado positivo, modificar el paquete de actualizaciones en si sería difícil, al menos, en mi televisor que se encuentra encriptado y verificado antes de la instalación. Sin embargo, hemos visto que en otros dispositivos las actualizaciones no están protegidas en lo absoluto.
Figura 2. Un atacante puede bloquear las actualizaciones destinadas para un televisor inteligente
Aplicaciones remotas de TV
Las aplicaciones remotas de TV pueden ser muy útiles y ser instaladas en dispositivos móviles. Las apps son autorizadas por el PIN de desafío-respuesta. Un atacante que se encuentre en la misma red puede olfatear un dispositivo remoto autentificado y reproducir los comandos y, entre otras cosas, cambiar los canales, ajustar el volumen o apagar el televisor. Existen riegos relacionados con cualquier servicio de red accesible y ha habido varios casos de ataques de negación de servicio (DoS) o incluso ataques de ejecución de código remoto a través de vulnerabilidades en dispositivos inteligentes UPnp.
En general, el atacante necesita tener acceso a una red local o tener en ejecución el malware en un equipo dentro de la misma red para llevar a cabo un ataque de ese tipo.
¿Por qué alguien atacaría un televisor inteligente?
Hay una variedad de razones por las que alguien pudiera querer atacar a un televisor inteligente, de las cuales, estos son algunos ejemplos.
El fraude del clic
Instalar adware o malware que ejecuta el fraude de clics en el televisor podría ser una manera en que los atacantes se beneficien de infectar televisores.
Como los televisores permanecen encendidos por períodos largos, se realizan ad-clic constante segundo plano sin el conocimiento del propietario, lo que podría generar ganancias para los cibercriminales.
Botnets
Sumar televisores inteligentes a un bot y usarlos para ejecutar ataques distribuidos de negación de servicio también es plausible. Sin embargo, los routers son un objetivo más interesante para esto y, como hemos visto con amenazas como las Wifatch routers con contraseñas predeterminadas pueden ser más fáciles de ponerlas en peligro.
Robo de datos
El robo de credenciales de cuentas de servicios de streaming en línea o de tiendas de aplicaciones como Google Play, es también una posibilidad de ataque.
La versión de Android utilizada para la Android TV por ejemplo, hace que sea más difícil para las aplicaciones robarse los datos de la cuenta, aunque esto puede ser posible con otros sistemas operativos de televisores inteligentes.
Minería de cripto monedas electrónicas
Los nuevos televisores cuentan con chips gráficos de alto rendimiento, que los hacen objetivos interesantes para la minería de cripto monedas como las Bitcoin; sin embargo, en comparación con los chips ASIC especializados, un televisor inteligente secuestrado no podría generar muchos beneficios para los criminales cibernéticos pero a una larga red de ellos les podría ser de gran utilidad.
Rescate
La infección de los televisores inteligentes con ransomware potencialmente podría ser un escenario de ataque rentable para los cibercriminales. Los televisores pueden costar mucho dinero y, como hemos observado con el ransomware de las computadoras personales y los teléfonos inteligentes; la amenaza de perder acceso a nuestros preciados dispositivos y a los datos que poseen, es suficiente para hacer que la gente pague. Además descubrí que este tipo de ataques son algo triviales de llevar a cabo.
El acceso a otros dispositivos conectados
Comprometer a un televisor inteligente puede proporcionar a los criminales una parada para acceder a otros dispositivos en el entorno de una red doméstica o empresarial.
Privacidad
Los televisores inteligentes pueden recolectar muchísima información privada como manejo de datos incluidas grabaciones de voz y video. Los criminales cibernéticos, pueden intentar robar estos datos antes o mientras se cargan en el servidor, con el fin de utilizarlos para afinar ataques posteriores o para chantajear al usuario.
¿Cómo es que mi televisor se infectó con ransomware?
La televisión que compré tiene un portal de juegos preinstalado, donde tú puedes seleccionar e instalar juegos. Desafortunadamente este portal no utiliza las solicitudes web encriptadas en la comunicación con el servidor. Esto permite a un atacante MitM modificar toda la información que aparece acerca de la aplicación, así como la ubicación de la aplicación en sí, por lo que es fácil de engañar al usuario para la instalación de una aplicación maliciosa. Mientras que el usuario cree que está instalando un nuevo juego de carreras, el atacante re direcciona la solicitud a una idéntica pero en su versión troyanizada.
Desde que mi televisión estaba corriendo Android, y sabía que las variantes del ransomware soncapaces de infectar dispositivos móviles e incluso relojes inteligentes, tenía curiosidad por saber si un atacante hipotético podría infectar un televisor con ransomware.
Utilizando el supuesto de un ataque MITM descrito anteriormente, secuestré la instalación de un juego y utilicé un usuario de prueba para instalar e iniciar la aplicación maliciosa en el televisor. Como era de esperar, la amenaza funcionó y bloqueó el televisor después de unos segundos, apareció la temida nota de rescate en la pantalla, e hizo el televisor inservible. Este particular ransomware, mostraba la nota de rescate constantemente, lo que me impedía llevar a cabo cualquier tipo de interacción significativa con el televisor.
Figura 3. Smart TV infectada con ransomware
Es bueno ver que el televisor que utiliza valores configuraciones comunes de Android, que por defecto prohíbe las instalaciones procedentes de terceros mercados y verifica las aplicaciones descargadas. Estas configuraciones ayudan a minimizar el riesgo de la instalación accidental de malware. Los propietarios tienen que pensar cuidadosamente acerca de los riesgos antes de cambiar esta configuración.
Un final feliz… eventualmente
¿Qué puedes entonces hacer si tienes ransomware en tu televisor inteligente? Algunas veces la solución podría ser tan simple como desinstalar el malware a través del menú del sistema, como lo demostraron nuestros amigos de 0xid. En otros casos, limpiar un televisor inteligente infectado puede ser difícil.
Desafortunadamente la versión de ransomware que utilicé fue un poco más agresiva y la ventana de interacción de dos segundos que permite el acceso no era del tiempo suficientemente para pasar por el menú para desinstalarlo. Al reiniciar el televisor, apareció una segunda ventana por 20 segundos antes de que comenzara la amenaza, pero de nuevo esto no fue suficiente para iniciar un restablecimiento de fábrica o acceder a las configuraciones de desinstalación.
Planteé mi caso con el soporte en línea del fabricante de la televisión pero por si fuera poco y empeorar las cosas el malware me impidió iniciar una sesión de soporte remoto en el mismo televisor. Después de un rato y algunas explicaciones adicionales acerca de lo sucedido, el personal de apoyo regreso a mí. Tristemente no fueron capaces de ayudarme a quitar el ransomware de mi televisor.
Afortunadamente, había habilitado con anterioridad la opción oculta de depuración Android ADB y pude remover el Troyano mediante una concha ADB.
Sin esta opción habilitada, y si yo fuera un usuario menos experimentado, probablemente todavía estaría bloqueado con mi televisión inteligente, haciéndolo un gran y caro pisapapeles.
Mitigación
Aunque todavía tenemos que ver que los ataques de malware generalizados apuntan a los televisores inteligentes y la mayoría de los ataques a la fecha son prueba de conceptos creados por los investigadores de seguridad, esto no significa que los atacantes no se centrarán estos dispositivos en el futuro.
A medida que los televisores inteligentes ganan popularidad, los cibercriminales eventualmente comenzarán a dirigirse a ellos. Los propietarios de televisores inteligentes deben considerar los siguientes consejos para reducir el riesgo de posibles ataques:
- En la compra y durante la instalación, revise la política de privacidad y comprenda la información que usted está aceptando compartir. Muchas compañías comparten y protegen los datos del usuario de la venta a terceros y los usuarios deben revisar cuidadosamente estas políticas y las implicaciones para su vida privada.
- Tenga cuidado al instalar aplicaciones no verificadas de fuentes desconocidas
- Activar la verificación de aplicaciones en los ajustes cuando sea posible
- Modificar la configuración de privacidad y de seguridad del dispositivo a sus necesidades
- Desactive las funciones que no se utilizan, como la cámara o el micrófono, y considere cubrir el sensor de la cámara
• Deshabilitar o proteger el acceso remoto para televisores inteligentes cuando no se necesita
• Utilice un método de cifrado fuerte, tal como WPA2, al configurar la red Wi-Fi
• Utilice las conexiones con cable en lugar de la tecnología inalámbrica cuando sea posible
• Configurar los dispositivos en una red doméstica separada cuando sea posible, como una cuenta de invitado para ayudar a aislar el impacto de los dispositivos en peligro
• Tenga cuidado al comprar televisores inteligentes usados, ya que podrían haber sido como podrían haber sido alterados
• Investigue las medidas de seguridad del dispositivo con el proveedor y la frecuencia de actualización antes de hacer una compra para ver si el vendedor ofrece actualizaciones de seguridad oportunas
• Instalar las actualizaciones tan pronto como estén disponibles
Con el fin de ayudar a tomar conciencia y mejorar la seguridad del LoT de los dispositivos, Symantec apoya el Online Trust Alliance, una organización sin fines de lucro que desarrolla normas de seguridad y privacidad para los Hogares Inteligentes y dispositivos conectados.
0 Comentarios
Deje su comentario