Una vulnerabilidad presente en muchos televisores Samsung también podría permitir a un atacante prender la webcam, dicen los investigadores.
Si estás mirando televisión y de repetne, el canal se cambia, podrías no haberte sentado por accidente en el control remoto.
Investigadores de la consultora de seguridad ReVuln en Malta han encontrado una vulnerabilidad presente en la mayoría de televisores hechos por Samsung Electronics, que podría permitir a un atacante instalar software malicioso, prender su webcam e incluso cambiar de canal desde lejos.
En un video “La TV está observándote”, ReVuln muestra la pantalla de un modelo no especificado LED Samsung con una vulnerabilidad que es explotada por los investigadores dándole acceso a la raíz de la TV, o el control total.
“Si el atacante tiene el control completo de la TV… puede hacer todo lo que quiera como robar cuentas o en el peor escenario utilizar la cámara web integrada y el micrófono, para “observar” a la víctima”, dijo Luigi Auriemma de ReVulm en un correo electrónico. “La vulnerabilidad afecta múltiples modelos y generaciones de los equipos producidos por el vendedor.
ReVulm hace dinero encontrando vulnerabilidades y luego vendiéndole los detalles de los problemas a las compañías. Aún no se ha compartido la información con Samsung.
Auriemma dijo que los televisores de Samsung corren en Linux. Algunos modelos permiten que los usuarios usen USBs. Las vulnerabilidades permitirían que un hacker acceda a un USB remotamente y pueda acceder a información sensible.
También es posible copiar la configuración del control remoto de la televisión, lo que permitiría que los hackers copien la configuración y cambiar de canal remotamente. Software malicioso también podría instalarse en el sistema operativo de la TV.
Esto podría beneficiar a un atacante que tenga “un objetivo específico y quiera conseguir información sensible adicional sobre la persona. En ese caso, una televisión sería la forma perfecta”, dijo Auriemma.
Samsung aún no dio mayores detalles al respecto.