Samsung publica un tweet en el que anima, a través de un pequeño vídeo, a analizar tu SmartTV cada pocas semanas con su antivirus incrustado.
La polémica está servida: desde la extrañeza hasta la burla, los usuarios no terminan de entender por qué es necesario, cómo es posible o por qué no lo hace automáticamente si la televisión es tan lista. Hoy se recomienda con naturalidad un análisis de antimalware en tu teléfono… pero, ¿y hace diez años? ¿Pensabas que podrían llegar a espiar a través de malware en teléfonos? Samsung ha dado un paso interesante, con una llamada a la acción todavía inmadura pero valiente, que merece la pena resaltar y analizar. Detenerse en si el análisis es automático o manual o cualquier otro aspecto, es mirar al dedo y no la luna.
El malware es posible en cualquier sistema operativo. ¡También en televisión!
El malware (o “malware viruses” como dicen literalmente en el tweet, indicador sin duda de que ha sido redactado por un comunity manager no muy ducho en la materia) necesita ejecución, y la ejecución viene por dos caminos: el usuario lo lanza voluntariamente (quizás sin saber que es malware, probablemente por ingeniería social) o se ejecuta a través de alguna vulnerabilidad. Estas dos circunstancias siguen siendo axiomas en cualquier sistema operativo sin excepción.
¿Puede una televisión sufrir vulnerabilidades que permitan instalar aplicaciones? Sí. ¿Puede un usuario instalar malware en su televisión a través de medios tan sencillos como el market oficial? Sí, ocurre constantemente con Google Play, por compararlo con un sistema análogo. Ahora bien, posible no es lo mismo que probable. En un dispositivo en el que por ahora se instalan relativamente pocas aplicaciones por parte del usuario, y cuyo ámbito se restringe al alcance de la red Wi-Fi, quizás no haya espacio para infecciones masivas… todavía, y hasta que lo cambie la motivación de un potencial atacante. Pero no deberían resultarnos extraños escenarios en los que:
Se cuele una aplicación troyanizada en el market de Samsung, por ejemplo.
Una vulnerabilidad en el lector de ficheros multimedia permite ejecutar código a través de la reproducción de una imagen o película en un USB o disco duro.
El navegador incrustado en la televisión contenga un fallo de seguridad que permita ejecutar código.
Y luego, por qué no, el payload permitiría desde incrustar publicidad en las series, hasta grabar con el micrófono o cámara del aparato. O mostrar un mensaje intimidatorio en la pantalla en la que se demanden bitcoins para liberar el aparato. Sinceramente, no suena para nada a ciencia ficción. Todos son propuestas que ya hemos interiorizado, solo que hay que acostumbrarse al hecho de que existen aún más plataformas donde pueden se puede desarrollar ese mismo escenario.
En su momento nos sorprendió en el PC, luego nos llevamos las manos a la cabeza porque la historia se repetía en el teléfono… ¿Por qué nos extraña que ocurra en la televisión como aparato con sistema operativo, programas y conexión a internet? Es el caldo de cultivo perfecto y natural para el malware.
El atrevido movimiento de Samsung: genio o loco
Hace unos 15 años, Apple negaba abiertamente la existencia de malware para su sistema operativo. Hoy lleva incrustado una especie de antivirus por defecto. Google, evita la palabra malware para ceñirse a un guión donde todo son “aplicaciones potencialmente peligrosas”… y ha terminado por incrustar un proto-antivirus llamado Play Protect, además de que muchas marcas personalizan el sistema con un antivirus de serie adicional en Android. ¿De verdad vamos a negar que pueda ocurrir lo mismo con las televisiones? Quizás Samsung ha dado un paso adelante muy atrevido, pero realmente interesante:
-
Con este mensaje realiza una labor de concienciación necesaria. Podemos criticar la forma, pero es mirar el dedo y no a la luna. Detenerse en debates como que si el análisis necesita muchos pasos, que si es manual, que si se debe hacer cada cierto tiempo… son detalles que podemos mejorar, pero el mensaje está claro. Por supuesto que puede automatizarlo, pero ha preferido alertar al usuario, quizás por dos razones que ya hemos mencionado: crea concienciación y el escenario aún es posible, pero poco probable, de ahí que baste con análisis manual. Así comenzaron las recomendaciones antivíricas a principios de los 90 en los PC, aconsejando analizar los disquetes antes de usarlos. Además, la tecnología antivirus está en pañales en estos sistemas operativos. Por ejemplo, Play Protect analiza tu sistema de forma automática cada cierto tiempo, sin avisar al usuario, pero no todos los antivirus comerciales para Android lo hacen por defecto.
-
No se hubiera lanzado a mandar este mensaje si no fuera consciente de que existe malware y son una amenaza posible (obvio) pero incluso, probable. Tenemos que tener en cuenta que existe una “scene” (algunas underground) con las televisiones Samsung, que las manipulan para instalar apps de pago gratuitas o sacar el máximo provecho de su hardware. Se centran fundamentalmente en Rusia. También las hay con LG. Y no olvidemos que ya se han usado las televisiones como ciberarma.
Podemos discutir qué clase de antivirus implementan, si se trata de una lista negra o algo heurístico más avanzado, pero no es el caso. El mensaje me parece interesante, y no debe ser criticado por intentar que no se tropiece de nuevo en la misma piedra, y lamentemos consecuencias dentro de un tiempo cuando, por ejemplo, el ransomware atrape también a la televisión del salón.
Aun así, Samsung ha retirado la recomendación, abrumada suponemos por el impacto mediático que ha recibido. ¿Se lo pensará dos veces antes de recomendar alguna otra medida sana y lógica en seguridad?