ARLA/CLUSTER: Faz uma pequena ideia da quantidade de informação que uma Smart TV envia pela Internet.?

João Costa > CT1FBF ct1fbf gmail.com
Quarta-Feira, 27 de Setembro de 2017 - 10:31:05 WEST


¿Sabemos la información que comparten nuestras Smart TVs?
 by alex.casanova <https://digimodes.wordpress.com/author/alexbogus/>

Hoy en día es dificil comprar una TV que no tenga conectividad a Internet
¿verdad?. Smart TV, es una de esas palabras que suena mucho cada vez que
visitamos una tienda de electrodomésticos y vemos modelos de televisiones
con siglas extrañas.

Las Smart TV son modelos de televisores con capacidad de conectarse a
Internet, de reproducir contenido desde diferentes fuentes, e incluso
pueden instalar y ejecutar aplicaciones diseñadas para este dispositivos,
pero… ¿conocemos realmente lo que hace nuestra televisión? ¿somos
conscientes de a dónde se conecta?

Source: http://www.samsung.com
Capturando el tráfico que genera mi Smart TV

Ante estas dudas me dispuse a tratar de capturar el tráfico generado por mi
Smart TV. Aprovechando la infraestructura que tengo montada en casa, ha
sido sencillo ver todo el tráfico que pasa a través del proxy, y también he
podido capturar todo el tráfico generado por la TV valiéndome de la
herramienta “tcpdumpâ€.

Lo primero y más sencillo fué mirar los logs del proxy. Los cuales ya
arrojan suficiente información “interesante†para que me pique más el
gusanillo y comenzar a realizar una investigación:

Logs del proxy

Haciendo un repaso rápido a las URL a las que se ha conectado la TV vemos
que, la mayor parte de las conexiones, se realizan al dominio “
beacon.hbbtv.mediaset.es“, el resto de conexiones parecen que se realizan
para comprobar actualizaciones de la TV, para el “botón rojo de RTVE
<http://www.rtve.es/television/boton-rojo/>“, etc.

Como con esta información no tenía bastante, el siguiente paso lógico es
hacer una captura del tráfico que genera la TV. Para ello como he comentado
anteriormente, me hice servir de tcpdump <http://www.tcpdump.org/>. Para
aquellos lectores que no lo conozcan, tcpdump es una herramienta de línea
de comandos que permite capturar el tráfico de red.

la conversación que mantiene mi Smart TV nada más encenderse

Rápidamente mi mirada se fija en otro dominio con bastantes peticiones: “
marker.konograma.comâ€

Bien, pues vamos a ver que encontramos en esa URL

Ummm, interesante. Vamos a ver que podemos encontrar en la web de esta
empresa. Vamos a ver a qué se dedican:

A partir de este punto, me dispuse a analizar el fichero pcap obtenido de
las capturas viendo algunas cosas “interesantesâ€, como por ejemplo, que mi
TV enviaba la lista de canales nada más conectarse. curioso ¿verdad?

Bueno, también encontré muchas más cosas que me dejo pendientes para
escribir un nuevo artículo (tengo un bonito pcap que revisar a fondo). Pero
antes me gustaría hacer una reflexión.

Imaginemos por un instante, que un “atacante†es capaz de, con un emisor,
generar una señal de DVB-T que simule el canal de actualizaciones OTA (Over
the Air) y sea capaz de subir un firmware modificado a nuestras TVs (no
quiero decir con esta afirmación que sea sencillo, es una mera suposición).
Este atacante sería capaz, entre otras cosas, de convertir nuestras TVs en
una botnet que podría gestionar a su merced, entre otras muchas cosas como:

   - Activar la webcam
   - Activar el micrófono de la TV
   - Conseguir acceder a los equipos informáticos del usuario dentro del
   mismo segmento de red
   - Desplegar ataques DDoS desde nuestras Smart TVs
   - Etc.

En España, tenemos el “Canal Ingenieríaâ€, este es un canal de datos emitido
a través del múltiplex RGE2 (TVE-HD
<http://txuspe.bandaancha.eu/tve-hd.html> y Teledeporte) de la Televisión
Digital Terrestre. Al tratarse de un canal de datos, no se muestra en la
lista de canales de muchos televisores, aunque algunos de ellos sí lo
hacen, produciendo la confusión de los usuarios. Al sintonizar este canal,
no se ve ninguna imagen ni se oye sonido alguno, pues solo se utiliza para
transmitir las actualizaciones de software para televisores y receptores
TDT. Se trata de actualizaciones de firmware vía OTA (*Over The Air*)
-fuente bandaancha.st-.

Lecturas recomendadas

Al hilo de esta investigación, buscando información por Internet, llegué
hasta la conferencia que Luis Enrique Benítez
<https://www.linkedin.com/in/luisbenitezj> dio en la RootedCON 2017, muy
recomendable su lectura [PDF
<https://www.isecauditors.com/sites/default/isecauditors.com/files//files/Rooted2017_lebenitez.pdf>].
También os recomiendo ver este interesante vídeo de OneConsult:
-------------- próxima parte ----------
Um anexo em HTML foi limpo...
URL: http://radio-amador.net/pipermail/cluster/attachments/20170927/bf21195f/attachment.html


Mais informações acerca da lista CLUSTER