Scott Helms ofrece una excelente respuesta. A ello añadiría este consejo específico del FBI.
El FBI ha publicado un anuncio de servicio público en el que advierte de que los atacantes están secuestrando dispositivos de seguridad domésticos inteligentes vulnerables para utilizarlos en ataques de espionaje. Al secuestrar dispositivos con funciones de voz y cámara, los atacantes pueden ver la llegada de los equipos de las fuerzas del orden e interactuar con ellos. El anuncio del FBI insta a la gente a «utilizar contraseñas complejas y únicas y a activar la autenticación de dos factores para ayudar a protegerse contra los ataques «swatting»».
– SANS NewsBites Vol. 23 Num. 1
Sencillo: no lo conectes a Internet.
Para un fabricante de televisores, su objetivo es asegurarse de que ofrece una imagen decente. La seguridad en Internet está muy abajo en la lista de prioridades. Aunque el televisor se entregue con un software razonablemente seguro, ¿va a mantenerlo el fabricante? Un televisor puede durar 20 años o más
– la mayoría de los fabricantes darán soporte al software entre tres y un máximo de cinco años. ¿Por qué reemplazar un televisor decente tan pronto, cuando sigue cumpliendo su función principal sin problemas?
Así que, en lugar de utilizar la «inteligencia» del televisor, adquiere un decodificador a un precio razonable. Este costará una fracción del precio del televisor, y es probable que reciba actualizaciones de firmware durante al menos el mismo tiempo. Cuando deje de ser compatible, sustitúyalo en lugar del televisor.
Por lo general, deberías mantener los televisores y otros dispositivos «IOT» en un canal WiFi distinto al que utilizas para tus dispositivos informáticos principales. Esto significa que incluso si el dispositivo IoT tiene un fallo de seguridad, un atacante no puede utilizar ese fallo para entrar en su red principal y ver todo lo que hay en su PC/teléfono/portátil.
Antes de comprarlo, comprueba si tiene micrófono y cámara. Intenta evitarlos. Si ya tiene uno, ponga cinta negra sobre la cámara para que alguien no le observe al usarla.
Cambia la contraseña de administrador en los ajustes. Actualiza el firmware. Comprueba en Google cuál sería para tu marca y modelo. Los televisores inteligentes de Samsung se actualizan automáticamente.
Cambia la contraseña de acc…
La mayor parte de esto se aplica a todos los dispositivos IoT y definitivamente a los televisores inteligentes.
Asegúrate de que el firmware está actualizado haciendo que se compruebe automáticamente o haciéndolo manualmente al menos una vez al mes.
Ejecútelo en una red Wi-Fi aislada (la mayoría de los puntos de acceso domésticos lo admiten) de sus ordenadores y dispositivos móviles.
Una vez que el fabricante deje de proporcionar actualizaciones de software (específicamente de seguridad) deja de usarlo o desactiva el componente «inteligente». Esta es una de las razones por las que no compro televisores inteligentes y en su lugar compro el televisor como pantalla y un Chromecast/Firestick/Roku/etc.
Comprar marcas conocidas que se comprometan a proporcionar actualizaciones de seguridad durante un largo periodo de tiempo. (Ver punto 3)
Practica una buena higiene de seguridad en tu red. Eso significa mantener esos componentes actualizados y ejecutar configuraciones de red seguras.
Practica una buena higiene de seguridad con las cuentas que utilizas en la smart TV (y todas las demás cuentas).
Aquí tienes una buena referencia para asegurar tu red doméstica.
