Empresa israelí salva de espionaje a millones de televidentes

Ofri Ziv, vicepresidente de seguridad de GuardiCore.

Según GuardiCore, cualquier pirata informático podría haber interceptado los controles remotos de gran parte de los clientes de Comcast. La compañía de EE.UU. dice haber solucionado el problema.

Si bien las amenazas a la seguridad para los dispositivos domésticos de Internet, un concepto que se refiere a una interconexión digital de objetos cotidianos con la red, se han investigado ampliamente en los últimos años, un dispositivo que ha recibido poca atención como vector de ataque potencial es el control remoto de la televisión.

En ese sentido, la startup de ciberseguridad GuardiCore, con sede en Tel Aviv, reveló el miércoles que descubrió una vulnerabilidad en uno de los controles remotos activados por voz de Comcast, un conglomerado de medios de comunicación estadounidense que ofrece servicios televisivos.

Cualquier pirata informático podría haber interceptado los controles remotos de gran parte de los clientes de Comcast.

Según GurdiCore esta falla habría permitido a los atacantes convertir estos controles (modelo XR11) en dispositivos de escucha y así espiar a más de 18 millones de estadounidenses que los tienen en sus hogares. Comcast, la empresa estadounidense que produce los controles, aseguró que ya remedió el problema.

 

De acuerdo con GuardiCore, cualquier pirata informático con un equipo básico podría haber interceptado los controles. «Usando una antena de 16dBi, pudimos escuchar las conversaciones que ocurrían en una casa a unos 20 metros de distancia. Creemos que esto podría haberse amplificado fácilmente con un mejor equipo», dijo GuardiCore en un comunicado. «Trabajamos con el equipo de seguridad de Comcast después de encontrar la vulnerabilidad y han publicado soluciones que resuelven los problemas que hicieron posible el ataque», agregó la empresa israelí.

La falla habría permitido convertir estos controles en dispositivos de escucha.

Comcast, por su parte, afirmó en un comunicado: «Nada es más importante que mantener a nuestros clientes seguros y protegidos, y agradecemos a GuardiCore por informarnos sobre este problema. Como se detalla en este informe, solucionamos el problema para todos los Xfinity X1 Voice Remotes afectados, por lo que los presuntos ataques ya no son posibles”. Y agregó: “Según una revisión exhaustiva del problema, que incluyó la investigación de GuardiCore y de nuestro entorno tecnológico, la intervención no habría llegado a implementarse contra ningún cliente».

La startup de ciberseguridad de Israel informó sobre la vulnerabilidad a Comcast el 21 de abril. A partir de entonces, el conglomerado de telecomunicaciones comenzó a investigar los hallazgos. Durante el verano lanzó un parche y el 24 de septiembre confirmó que todos los dispositivos habían sido parcheados.

 

Fuente: Ynet Español