Basado en un post publicado en We Live Security

Foto LG

Hace poco publicamos nuestro informe de Tendencias 2014: El desafío de la privacidad en Internet, en el que planteábamos la pregunta ¿Será posible la privacidad en Internet?, y justo esta semana aparece una investigación sobre el registro que hacen los smartTV de LG del tráfico que pasa por el dispositivo.

En el momento que una persona compra un Smart TV LG, por defecto viene activada la opción para recolectar información sobre los gustos y preferencias del usuario. La reconocida marca surcoreana recolecta datos de programas más vistos, búsquedas realizadas, comportamiento en línea y otro tipo de datos con el objetivo de ofrecer servicios y productos acordes a cada usuario.

Pero de acuerdo a una investigación publicada esta semana por un investigador británico, al parecer la información recolectada va más allá de los gustos de los usuarios.

Como parte de la investigación, después de monitorear el trafico de red generado desde el televisor, se pudo detectar que en el momento que se conectaba un dispositivo USB, la información de los archivos almacenados también es enviada por Internet, incluso sin cifrar. En la siguiente captura (tomada directamente del blog donde fue publicada la investigación), se ve como hay un POST que contiene el nombre del archivo almacenado en la USB conectada.

Fuente: DoctorBeet's Blog

Fuente: DoctorBeet's Blog

Lo que resulta aún más curioso de esta situación es que esta información se sigue enviando a pesar de tener desactivada la opción de recolectar información que viene en el menú del televisor.

Fuente: DoctorBeet's Blog

Fuente: DoctorBeet's Blog

Después de las denuncias, el gigante de la electrónica ha admitido que algunos de sus televisores inteligentes recopilan información sin consentimiento del usuario. Incluso en una respuesta dada por LG al investigador Graham Culey, hacen referencia a que se está preparando una actualización de firmware para corregir lo más pronto posible este problema en todos los televisores inteligentes LG afectados.

Esta nueva investigación se suma a lo presentado por los investigadores Aaron Grattafiori y Josh Yavor durante la BlackHat este año, sobre un ataque a un SmartTV de Samsung para redirigir el tráfico del televisor. Dentro de los motivos para que estos dispositivos se empiecen a ver como plataformas para llevar adelante ataques se encuentra el hecho de que son ampliamente difundidos, están conectados a Internet (por lo general 24×7), permiten instalar aplicaciones (es decir tienen un sistema operativo) y poseen una cámara y pantalla de alta calidad.

Tal como lo mencionamos en el informe de Tendencias 2014, todo lo relacionado con la privacidad de la información en Internet será un tema que genere controversia en los próximos años. Casos como el de Edward Snowden y la NSA han influido de forma significativa en el incremento alrededor de la preocupación de que podríamos tener limitada nuestra privacidad en Internet y nos lleve a cuestionarnos sobre como podemos garantizar la seguridad de nuestra información personal.

La discusión seguirá abierta y seguramente escucharemos más de estos casos en los próximos meses. Por ahora lo más recomendable para disfrutar de forma segura de Internet es contar con una solución de seguridad para >prevenir la infección con códigos maliciosos que puedan robar información y en la medida de lo posible cifrar los datos almacenados en nuestros dispositivos.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research