Check Point revela una vulnerabilidad inédita que permite atacar Smart TVs
Check Point Software Technologies ha publicado un informe donde se identifica una vulnerabilidad relacionada con EZCast, un popular streamer para TV con salida HDMI que permite que televisores no conectados se conviertan en Smart TVs.
Los resultados del estudio muestran cómo un cibercriminal sería capaz de obtener un acceso no autorizado completo a la red doméstica de cualquier usuario de EZCast, tomando el control de sus dispositivos domésticos y comprometiendo la seguridad de toda la información personal disponible.
Actualmente se calcula que EZCast es utilizado en todo el mundo por unos 5 millones de usuarios que lo tienen instalado en su red WiFi y que lo controlan mediante su smartphone o PC. El uso creciente de este tipo de dispositivos refleja la tendencia cada vez mayor a conectar dispositivos domésticos a Internet (Internet de las Cosas, IoT), algo que para los expertos en seguridad plantea grandes desafíos. El informe sobre EZCast de Check Point pone de relieve los siguientes riesgos:
• Los atacantes pueden penetrar a través del Sistema WiFi, accediendo fácilmente tanto al dispositivo EZCast como a la red doméstica.
• Una vez dentro, los cibercriminales pueden moverse por toda la red, visualizando información confidencial e infectando los dispositivos domésticos.
• Los ataques se pueden iniciar de forma remota; los hackers pueden ejecutar malware en cualquier ubicación.
"Esta investigación proporciona una visión de algo que se volverá habitual a partir de ahora. Los cibercriminales idearán modos creativos para lograr explotar cualquier tipo de fisura que exista en un mundo cada vez más conectado”, ha destacado Mario García, director general de Check Point para España y Portugal. “El Internet de la Cosas es una tendencia que seguirá creciendo y, por este motivo, será esencial que consumidores y empresas se preparen para esta adopción masiva de IoT”.
IoT comprende una amplia gama de dispositivos, desde sencillos gadgets de consumo hasta coches o sofisticados sistemas industriales. El adaptador EZCast es un claro ejemplo de cómo un dispositivo conectado a Internet es capaz de transferir datos a través de la red sin requerir antes de una interacción humana o de una interacción persona-máquina. “El mercado de IoT está creciendo exponencialmente y va a cambiar no sólo la forma en que todas las empresas, los gobiernos y los consumidores interactúan con el mundo físico, sino también la forma en que lo securizan”, concluye García.