GizTele

Nuevo fallo de seguridad descubierto en las Smart TV

hackear las teles de LG

hackear las teles de LG

Hoy toca hablar de un nuevo fallo de seguridad que se ha descubierto en las Smart TV y que afectaría a toda la industria, ya que se puede hacer tanto desde HbbTV y desde DVB-T.

¿Qué sabemos sobre este nuevo fallo de seguridad?

Aunque los televisores inteligentes son menos vulnerables a los ataques que los ordenadores, por ejemplo, lo cierto es que, conforme su uso se vuelve habitual y se van perfeccionando, se vuelven más propensos a los ataques. Así, ya hemos descubierto que los televisores inteligentes con el estándar HbbTV son vulnerables tanto si están conectados a internet como si no lo están.

Consiste en lo siguiente: se da un fallo por el que se ejecuta un código remoto mediante el estándar DVB-T. La toma de antena es la que permite que se emita el exploit en cuestión. La señal que le llega a la TDT es más que suficiente: no hace falta que el televisor se encuentre conectado a Internet, es suficiente con que esté encendido (incluso el hacker Buchanan dice que es posible que puede que ni esto sea necesario).

La ejecución de scripts genera una transmisión de DVB-T que en realidad contiene metadatos HbbTV. Por ello, se consigue cargar una web por encima de la señal de vídeo que correspondería. Esta tiene un exploit llamado V8 n-day.

En el tweet publicado por David Buchanan podemos ver cómo es posible controlar un televisor casi por completo. Este es un modelo del 2019 de LG, pero el experto afirma que con otro exploit podría hacerse lo mismo con otros modelos. David nos muestra cómo, sin conectarse a la red, elige qué vídeos reproducir en la TV, lanza mensajes y muestra notificaciones a voluntad.

En principio, con esta vulnerabilidad un hacker no debería robar datos, solo podría acceder a pequeños cambios como reordenar la lista de canales, resetear el televisor o cambiar la configuración del sonido.

Salir de la versión móvil