PDA

Ver la versión completa : ¿Sabemos la información que comparten nuestras Smart TVs?



LUK
17-04-2017, 21:04
Hoy en día es dificil comprar una TV que no tenga conectividad a Internet ¿verdad?. Smart TV, es una de esas palabras que suena mucho cada vez que visitamos una tienda de electrodomésticos y vemos modelos de televisiones con siglas extrañas.

Las Smart TV son modelos de televisores con capacidad de conectarse a Internet, de reproducir contenido desde diferentes fuentes, e incluso pueden instalar y ejecutar aplicaciones diseñadas para este dispositivos, pero… ¿conocemos realmente lo que hace nuestra televisión? ¿somos conscientes de a dónde se conecta?



Capturando el tráfico que genera mi Smart TV

Ante estas dudas me dispuse a tratar de capturar el tráfico generado por mi Smart TV. Aprovechando la infraestructura que tengo montada en casa, ha sido sencillo ver todo el tráfico que pasa a través del proxy, y también he podido capturar todo el tráfico generado por la TV valiéndome de la herramienta “tcpdump”.
Lo primero y más sencillo fué mirar los logs del proxy. Los cuales ya arrojan suficiente información “interesante” para que me pique más el gusanillo y comenzar a realizar una investigación:


https://digimodes.files.wordpress.com/2017/04/proxy-smarttv.png?w=605&h=238
Logs del proxy



Haciendo un repaso rápido a las URL a las que se ha conectado la TV vemos que, la mayor parte de las conexiones, se realizan al dominio “beacon.hbbtv.mediaset.es“, el resto de conexiones parecen que se realizan para comprobar actualizaciones de la TV, para el “botón rojo de RTVE (http://www.rtve.es/television/boton-rojo/)“, etc.
Como con esta información no tenía bastante, el siguiente paso lógico es hacer una captura del tráfico que genera la TV. Para ello como he comentado anteriormente, me hice servir de tcpdump (http://www.tcpdump.org/). Para aquellos lectores que no lo conozcan, tcpdump es una herramienta de línea de comandos que permite capturar el tráfico de red.


https://digimodes.files.wordpress.com/2017/04/tcpdump.png?w=605&h=265
La conversación que mantiene mi Smart TV nada más encenderse


Rápidamente mi mirada se fija en otro dominio con bastantes peticiones: “marker.konograma.com”

https://digimodes.files.wordpress.com/2017/04/marker-hbbtv.png?w=605

Bien, pues vamos a ver que encontramos en esa URL:

https://digimodes.files.wordpress.com/2017/04/hbbtv-marker.png?w=605&h=168

Ummm, interesante. Vamos a ver que podemos encontrar en la web de esta empresa. Vamos a ver a qué se dedican:

https://digimodes.files.wordpress.com/2017/04/mkarer-news.png?w=605&h=201

A partir de este punto, me dispuse a analizar el fichero pcap obtenido de las capturas viendo algunas cosas “interesantes”, como por ejemplo, que mi TV enviaba la lista de canales nada más conectarse. curioso ¿verdad?

https://digimodes.files.wordpress.com/2017/04/smarttv1.png?w=605&h=177

Bueno, también encontré muchas más cosas que me dejo pendientes para escribir un nuevo artículo (tengo un bonito pcap que revisar a fondo). Pero antes me gustaría hacer una reflexión.
Imaginemos por un instante, que un “atacante” es capaz de, con un emisor, generar una señal de DVB-T que simule el canal de actualizaciones OTA (Over the Air) y sea capaz de subir un firmware modificado a nuestras TVs (no quiero decir con esta afirmación que sea sencillo, es una mera suposición). Este atacante sería capaz, entre otras cosas, de convertir nuestras TVs en una botnet que podría gestionar a su merced, entre otras muchas cosas como:


Activar la webcam
Activar el micrófono de la TV
Conseguir acceder a los equipos informáticos del usuario dentro del mismo segmento de red
Desplegar ataques DDoS desde nuestras Smart TVs
Etc.


En España, tenemos el “Canal Ingeniería”, este esun canal de datos emitido a través del múltiplex RGE2 (TVE-HD (http://txuspe.bandaancha.eu/tve-hd.html) y Teledeporte) de la Televisión Digital Terrestre. Al tratarse de un canal de datos, no se muestra en la lista de canales de muchos televisores, aunque algunos de ellos sí lo hacen, produciendo la confusión de los usuarios. Al sintonizar este canal, no se ve ninguna imagen ni se oye sonido alguno, pues solo se utiliza para transmitir las actualizaciones de software para televisores y receptores TDT. Se trata de actualizaciones de firmware vía OTA (Over The Air) .

https://digimodes.files.wordpress.com/2017/04/tdt-canal-ingenieria1.png?w=605&h=265

Lecturas recomendadas

Al hilo de esta investigación, buscando información por Internet, llegué hasta la conferencia que Luis Enrique Benítez (https://www.linkedin.com/in/luisbenitezj) dio en la RootedCON 2017, muy recomendable su lectura [PDF (https://www.isecauditors.com/sites/default/isecauditors.com/files//files/Rooted2017_lebenitez.pdf)]. También os recomiendo ver este interesante vídeo de OneConsult:


<font color="#555555"><span style="font-family: Arial"><em>
https://www.youtube.com/watch?v=bOJ_8QHX6OA