¿Sabemos la información que comparten nuestras Smart TVs?

Hoy en día es dificil comprar una TV que no tenga conectividad a Internet ¿verdad?. Smart TV, es una de esas palabras que suena mucho cada vez que visitamos una tienda de electrodomésticos y vemos modelos de televisiones con siglas extrañas.

Las Smart TV son modelos de televisores con capacidad de conectarse a Internet, de reproducir contenido desde diferentes fuentes, e incluso pueden instalar y ejecutar aplicaciones diseñadas para este dispositivos, pero… ¿conocemos realmente lo que hace nuestra televisión? ¿somos conscientes de a dónde se conecta?

Capturando el tráfico que genera mi Smart TV

Ante estas dudas me dispuse a tratar de capturar el tráfico generado por mi Smart TV. Aprovechando la infraestructura que tengo montada en casa, ha sido sencillo ver todo el tráfico que pasa a través del proxy, y también he podido capturar todo el tráfico generado por la TV valiéndome de la herramienta “tcpdump”.

Lo primero y más sencillo fué mirar los logs del proxy. Los cuales ya arrojan suficiente información “interesante” para que me pique más el gusanillo y comenzar a realizar una investigación:

Logs del proxy

Haciendo un repaso rápido a las URL a las que se ha conectado la TV vemos que, la mayor parte de las conexiones, se realizan al dominio “beacon.hbbtv.mediaset.es“, el resto de conexiones parecen que se realizan para comprobar actualizaciones de la TV, para el “botón rojo de RTVE“, etc.

Como con esta información no tenía bastante, el siguiente paso lógico es hacer una captura del tráfico que genera la TV. Para ello como he comentado anteriormente, me hice servir de tcpdump. Para aquellos lectores que no lo conozcan, tcpdump es una herramienta de línea de comandos que permite capturar el tráfico de red.

la conversación que mantiene mi Smart TV nada más encenderse

Rápidamente mi mirada se fija en otro dominio con bastantes peticiones: “marker.konograma.com”

Bien, pues vamos a ver que encontramos en esa URL

Ummm, interesante. Vamos a ver que podemos encontrar en la web de esta empresa. Vamos a ver a qué se dedican:

A partir de este punto, me dispuse a analizar el fichero pcap obtenido de las capturas viendo algunas cosas “interesantes”, como por ejemplo, que mi TV enviaba la lista de canales nada más conectarse. curioso ¿verdad?

Bueno, también encontré muchas más cosas que me dejo pendientes para escribir un nuevo artículo (tengo un bonito pcap que revisar a fondo). Pero antes me gustaría hacer una reflexión.

Imaginemos por un instante, que un “atacante” es capaz de, con un emisor, generar una señal de DVB-T que simule el canal de actualizaciones OTA (Over the Air) y sea capaz de subir un firmware modificado a nuestras TVs (no quiero decir con esta afirmación que sea sencillo, es una mera suposición). Este atacante sería capaz, entre otras cosas, de convertir nuestras TVs en una botnet que podría gestionar a su merced, entre otras muchas cosas como:

  • Activar la webcam
  • Activar el micrófono de la TV
  • Conseguir acceder a los equipos informáticos del usuario dentro del mismo segmento de red
  • Desplegar ataques DDoS desde nuestras Smart TVs
  • Etc.

En España, tenemos el “Canal Ingeniería”, este es un canal de datos emitido a través del múltiplex RGE2 (TVE-HD y Teledeporte) de la Televisión Digital Terrestre. Al tratarse de un canal de datos, no se muestra en la lista de canales de muchos televisores, aunque algunos de ellos sí lo hacen, produciendo la confusión de los usuarios. Al sintonizar este canal, no se ve ninguna imagen ni se oye sonido alguno, pues solo se utiliza para transmitir las actualizaciones de software para televisores y receptores TDT. Se trata de actualizaciones de firmware vía OTA (Over The Air) -fuente bandaancha.st-.

Lecturas recomendadas

Al hilo de esta investigación, buscando información por Internet, llegué hasta la conferencia que Luis Enrique Benítez dio en la RootedCON 2017, muy recomendable su lectura [PDF]. También os recomiendo ver este interesante vídeo de OneConsult:

 

 

Anuncios
Tagged with: , ,
Publicado en Blog, Spanish (ES)
Twitter
A %d blogueros les gusta esto: