Los controles remotos de los televisores inteligentes y de los dispositivos que ofrecen apps de streaming son un riesgo potencial de espionaje, así lo reveló la firma de ciberseguridad, Kaspersky.
En una conferencia sobre Ciberseguridad, RSA 2021, investigadores lograron convertir un control remoto Comcast Xfinity en un dispositivo espía.
Los investigadores J. Lehman y Ofri Ziv de la empresa israelí Guardicore, fueron quienes lograron convertir un control remoto en una arma de espionaje.
El control remoto del decodificador Comcast, Xfinity X1, utilizado por más de 10 millones de personas en Estados Unidos fue el dispositivo modificado por los investigadores y gracias a qué éste tiene comandos de voz, pudieron convertirlo en un micrófono espía.
El control tiene dos tecnologías de transferencia de datos. Para cambiar canales y otras acciones simples, se utiliza un transmisor infrarrojo estándar. Esta herramienta permite un bajo consumo energético durante largos periodos de tiempo.
Pero además, cuando requiere mayor velocidad de transferencia de datos, el control utiliza una interfaz de radio, lo que le permite no solo enviar datos al equipo, si no también recibirlos. La interfaz de radio consume más energía, así que solo se utiliza cuando es necesario.
En pocas palabras, el control remoto del decodificador de canales es prácticamente una pequeña computadora que, como cualquier otra, es susceptible de ser atacada a distancia, o hackeada.
De acuerdo con los propios investigadores, tras estudiar el firmware del control remoto (con una copia almacenada para conveniencia en el disco duro del equipo), pudieron determinar las alteraciones que le permitirían a este firmware controlar el dispositivo para convertirlo en un micrófono y transmitir sonido a través del canal de radio.
Contaron que modificar el firmware no fue suficiente; pues era necesario encontrar una manera de cargarlo en el control, y de preferencia sin contacto físico.
Para esto, Lehman y Ziv examinaron cómo el decodificador se comunica con el control remoto y actualiza su software, y fue ahí en donde encontraron la oportunidad de acceder.
Y es que cada 24 horas el control remoto consulta al equipo y recibe una respuesta negativa o la posibilidad de instalar una versión nueva del software, el cual descarga desde el decodificador.
Los investigadores también descubrieron varios defectos críticos en el mecanismo de comunicación entre el control remoto y el Xfinity. En primer lugar, el control no verifica la autenticidad del firmware, así que descarga e instala cualquiera que el decodificador, o en este caso la computadora del cibercriminal, le ofrezca.
En resumen, los pasos que los investigadores realizaron para poder hackear el control fueron, en primer lugar, esperar a que el control haga su solicitud y adivinar cuando su consulta sea sobre actualizaciones.
Después fue necesario tirar el módulo del equipo responsable de la comunicación con el control remoto en el momento en el que este haga una consulta de actualización. Enseguida dieron una respuesta afirmativa al control y enviaron un archivo modificado para carga.
Todo ello sucede sin contacto, a través de la interfaz de radio.
Aunque los ciberdelincuentes tienen métodos más simples para acceder a información de las personas, la firma de seguridad Kaspersky te aconseja lo siguiente:
♦ Si tienes un decodificador de TV Xfinity, revisa la versión del firmware del control remoto. Los investigadores cumplieron con su responsabilidad y comunicaron las vulnerabilidades a Comcast, a lo que la empresa publicó una actualización para arreglar el problema.
♦ Es probable que los controles remotos de los decodificadores de TV y televisores de otros fabricantes que tienen soporte de voz funcionen con el mismo principio y tengan vulnerabilidades similares.
♦ Verifica regularmente las actualizaciones de tu control remoto e instálalas cuando estén disponibles. Los menús correspondientes en las TV y los decodificadores probablemente están junto a las configuraciones de Wi-Fi y Bluetooth.
♦ Considera desarmar el control remoto para quitar físicamente el micrófono si es que cuenta con soporte para comandos de voz, pero nunca los utilizas. Creemos que hacerlo es una exageración, pero es una opción.
♦ Ten en cuenta que un ataque a tu red de Wi-Fi es mucho más probable, que un ataque así de exótico. Asegúrate de configurar la tuya de manera segura, cambia todos los dispositivos inteligentes como bocinas, contactos, focos y otros que pueden ser vulnerables a una red para invitados, y utiliza una conexión segura para proteger la información más valiosa como tus transacciones bancarias.