La inserció de publicitat no desitjada i el robatori de dades personals són els objectius principals dels ciberdelinqüents

L’arribada de l’Internet de les Coses (‘IoT’ en anglès) va canviar radicalment la nostra manera d’interactuar amb la tecnologia. En resum, es refereix a tots aquells dispositius que incorporen algun tipus de connexió a Internet, cosa que ens permet controlar-los a distància o mantenir-los actualitzats. Ja és possible, per exemple, encendre la calefacció domèstica des de l’oficina, fer una ullada a l’interior del frigorífic mentre fem la compra o atendre el porter electrònic encara que ens trobem fora de casa.

Per desgràcia, aquesta hiperconnexió presenta una contrapartida: la possibilitat que els ciberdelinqüents manipulin l’aparell en qüestió també a distància, a través de programes informàtics maliciosos. Aquests programes maliciosos solen colar-se de forma inadvertida per a l’usuari, que aprofiten les bretxes de seguretat obviades per alguns fabricants. I és que, encara que els telèfons mòbils i els ordinadors solen actualitzar-se constantment per resoldre problemes de seguretat, altres gadgets no ho fan regularment.

Passa per exemple amb els televisors intel·ligents de les marques menys conegudes: o bé triguen anys a actualitzar el sistema operatiu o no ho fan de forma automàtica, cosa que representa un problema per als usuaris menys entesos en tecnologia (no són conscients que els cal fer-ho o es perden entre els menús de configuració de l’aparell).

Els perills d’una tele infectada

Quan posen la seva mirada al nostre televisor, els malfactors digitals busquen principalment aconseguir les nostres dades personals. Així, els virus esmentats poden cercar al compte de Google que tinguem emmagatzemat al televisor intel·ligent; també poden aconseguir el no d’usuari i les contrasenyes que utilitzem a les diferents plataformes de streaming o serveis de subscripció. Combinacions que després es venen al millor postor al mercat negre, són utilitzades per fer xantatge o serveixen per furgar en altres comptes personals molt més compromesos (com el del nostre proveïdor al núvol o una entitat bancària).

Pel que fa als diners, cal assenyalar també que els televisors amb Android o Google TV estan preparats per comprar aplicacions o pagar automàticament quotes de subscripció (a través de la targeta de crèdit emmagatzemada al nostre perfil del gegant d’Internet), amb la qual cosa hi ha la possibilitat de trobar-nos amb càrrecs no desitjats.

Altres vegades, els ciberdelinqüents es limiten a espiar les nostres preferències (i converses, si comptem amb un comandament a distància proveït de micròfon) per forçar insercions publicitàries i així incrementar les seves arques. Anuncis que segons el model poden aparèixer, fins i tot, als menús del televisor.

Finalment, els atacs consistents a inutilitzar la tele són menys usuals: maniobres perjudicials a causa de les quals el panell no encén o mostra imatges distorsionades. En aquests casos, l’única solució possible és recórrer al servei tècnic.

Com detectar el problema…

Els experts en ciberseguretat recomanen revisar de tant en tant les aplicacions que tenim instal·lades al televisor. Pot ser que el fabricant forci algunes descàrregues automàtiques (com a part d’una campanya de màrqueting), però en general hauríem de ser capaços de reconèixer quins hem instal·lat de mutu propi.

Altres senyals que un codi maliciós pot estar fent de les seves al nostre televisor intel·ligent són, com dèiem, que s’apagui i encengui sol; que els seus processos (encesa, canvi de canal, navegació pels menús…) triguin més del que és habitual; que aparegui publicitat a parts de la interfície poc habituals; que la càmera integrada (si n’hi ha) s’encengui sense motiu aparent; o que ajustaments com el volum, el mode d’imatge o la brillantor canviïn de la nit al dia.

Alguns usuaris també han informat de missatges sobtats en altres idiomes o un funcionament erràtic del navegador d’Internet incorporat. En general, si percebem alguna cosa estranya, el millor és consultar-ho de primera mà amb el fabricant.

… i com prevenir-ho

Davant la mínima sospita, el tècnic de torn recomanarà restaurar el televisor als seus ajustaments de fàbrica (sol trobar-se una opció a aquest efecte al menú de configuració del sistema), després de canviar totes aquelles contrasenyes que haguéssim introduït, directament o indirectament, a les aplicacions o serveis inherents connectats.

No obstant això, hi ha algunes precaucions que podem prendre per assegurar-nos que la nostra ‘finestra indiscreta’ roman lliure d’intrusions. La primera és instal·lar únicament aplicacions reconeixibles i de confiança (sempre a través de la botiga d’apps de la tele, i mai amb enllaços de descàrrega via navegador o qualsevol procediment que impliqui la connexió de dispositius USB).

Evitarem també connectar-nos a xarxes wifi no segures (són preferibles les xifrades amb WPA2 i WPA3) i fer servir el navegador web per defecte, ja que la seva capa de seguretat no sol complir amb els mínims exigibles en moure’ns per segons quins racons d’Internet.

Finalment, es recomana no introduir dades personals al televisor tret que resulti estrictament necessari per al seu funcionament correcte; i revisar la concessió de permisos a les aplicacions instal·lades per assegurar-nos que no els donem accés a tots els racons del sistema operatiu (que hem de mantenir actualitzat a la darrera versió disponible).