Por: André Carraretto, estratega de Seguridad en Symantec Corporation:
Existe una regla básica en seguridad de la información que, a veces, es ignorada por usuarios y empresas: si un equipo tiene conexión con Internet, está expuesto a ciberataques.
La puerta trasera en el ambiente corporativo, hoy, es la smarTV. Utilizada como apoyo en presentaciones y demostraciones de productos, suele venir acompañada por cámaras para la realización de videoconferencias y queda en un punto estratégico y sensible de la compañía: la sala de reuniones, de donde salen proyectos, se definen los rumbos del negocio y pasa todo tipo de información confidencial.
Los televisores tienden a no recibir prioridad en las actualizaciones de software y patches correctivos. Buena parte de las empresas siquiera considera a estos aparatos en su levantamiento de TI, y cuanto mayor la corporación, mayor también es su desafío con esa gestión.
Un televisor puede ser contaminado por malware genérico o creado para sus configuraciones. Tener una televisión corporativa secuestrada por un ransomware – cuyo rescate para la liberación del acceso a la máquina llega a costar algunos miles de dólares – es el menor de los problemas para el CIO, líder de tecnología, y para el CISO, jefe de seguridad de la información. El mayor riesgo reside en las amenazas que se pueden producir con fines de espionaje industrial y robo de propiedad intelectual. Atacantes pueden usarlas para oír reuniones confidenciales, con ayuda de los micrófonos, e incluso sacar fotos de los encuentros con ayuda de la cámara de videoconferencia. El cibercriminal también puede aprovechar esa puerta de entrada aún ignorada para promover un ataque generalizado, por ejemplo. La cantidad de amenazas que puede surgir está directamente vinculada a la creatividad de los hackers.
Las infecciones pueden venir:
–Vía navegación por Internet
–Con el desvío de la conexión de la TV con el fabricante, mediante alteraciones en el DNS (DNS hijacking)
–Vía movimiento lateral: el hacker desenvuelve un malware para espionaje industrial que va a infectar una computadora común. Después, hace una especie de recorrido en la red y se instala tan pronto encuentra una televisión compatible y vulnerable.
La protección parte de dos puntos principales, siendo el primero de ellos la segregación de accesos. Eso significa que las smarTVs deben pertenecer a una red aislada, separada de la infraestructura corporativa, lo que impida su identificación en movimientos laterales de los malwares. En segundo lugar está el monitoreo de acceso a Internet por parte de las TVs. Softwares deben verificar si hay algún tipo de comunicación inesperada para el equipo: acceder a aplicativos conocidos es algo común; conectarse a un servidor tercero, no. Si algo está raro, una alerta debe ser emitida para que se haga una averiguación profunda.
¿Y entonces? ¿La puerta trasera de su empresa está abierta o cerrada?
