Protegiendo nuestra Smart TV

Buenas, en el anterior post comentaba el tema de los dispositivos en nuestra red de casa o de la empresa y hoy quiero volver sobre ese dispositivo que tenemos en casa, casi todos tenemos un Smart TV, por lo que todos de una u otra forma tenemos que pensar en la privacidad de meter estos "cacharros" en casa.

Esta claro, que si usamos una Smart TV en una sala de reuniónes lo que no debiéramos hacer es conectarla a Internet, sin tomar precauciones sobre la privacidad y seguridad, aunque la usemos en una red separada, hay que preguntarse ¿Por que debo conectar la Smart TV de la empresa a Internet?

Pues bien, en esencia el mejor método para aislar algo de Internet será siempre usar un Firewall, pero esto normalmente se escapa del ámbito domestico. Sin embargo tenemos una opción de un coste medianamente contenido, esto es una Raspberry PI que nos un pequeño ordenador que nos puede ayudar a dotar de esa seguridad en casa. En otro momento os he comentado el empleo de este dispositivo para ayudarnos al backup y ahora lo extendemos a solucionarnos algún problema para controlar la red de casa o pequeña empresa.

En esta caso os recomiendo la combinación Raspberry Pi y un software de Firewall llamado IPfire que es un proyecto opensource, por tanto gratuito.


La puesta en marcha y la instalación del software en la Raspberry la tenéis muy bien descrita en este blog, que en realidad es muy simple de llevar a cabo.

Primero debemos disponer de una RaspberryPi, que podemos optar por un modelo potente como la Raspvberry Pi model 4 o bien el 3+ que económicamente esta bastante bien de precio y puede sernos suficiente, por ejemplo en Amazon tenemos todo por unos 60 euros.




La puesta en marcha de la Raspberry es muy fácil, por lo que una vez que la tenemos podemos ver como se nos abren muchas posibilidades de uso y el proceso de instalación es IPFire es relativamente fácil, sólo debemos de tener en cuenta que estamos separando las redes. 




¿Y si no queremos montar un IPFire?

Mi recomendación sería usar una Raspberry PI que gestionase las peticiones DNS de nuestra casa, con un PI-Hole o bien usar NextDNS. En el primer caso nos tocas hacer un desembolso de dinero y en el otro es una subscripción, pero los beneficios son claros

Sin embargo, en caso de querer montar una Raspberry Pi, nos conviene poner en marcha los consejos de protección basados en DNS, que ya he mostrado y/o las medidas estándar en seguridad.

Si no controlamos el tráfico de red es muy difícil saber los dispositivos que conectan y cuando lo hacen a Internet, un consejo obvio es si no lo usas apágalo. Tanto por ahorro de energía eléctrica como por seguridad, si nadie esta usando Internet o la TV, mejor sin electricidad...por ejemplo en el rango de la 1 a las 8 de la mañana y si no estamos en casa, ¿Porque deben estar encendidos?

No se trata que espías informáticos roben los datos de tu TV, sino que transformen tu TV en un dispositivo Zombi que sea usado de forma remota para realizar ataques a empresas o gobiernos, en donde en realidad usan tu conexión a Internet y la Smart TV  como dispositivo. 


Minimizando la superficie de ataque a nuestra red

Aunque estos consejos apuntan a una Smart TV, podemos extenderlos a cualquier dispositivo  de la red.

  • Si podemos, siempre intentemos usar cable de ethernet en lugar de conexiones inalámbricas. Mientras menos WIFI usemos será mejor, tanto por rendimiento y estabilización de la conexión a Internet como por la seguridad de esta.
  • Aunque esto resulte obvio, debemos intentar siempre que el software de los TV este actualizado, tanto las aplicaciones como el sistema operativo del TV. En el caso de Android TV, tenemos en la propia tienda de aplicaciones la opción de actualizar, esto debiera de ser automático pero nos sorprenderá ver no lo es y si entramos cada semana siempre tendremos algo para actualizar.
  • Es probable que el Smart TV que tengamos no se actualice o directamente el fabricante se olvide de ello, esto es lamentablemente más común de lo que deseamos y aquí la opción es usar un dispositivo externo: Roku,  Fire TV, Apple TV, etc....la idea es que usemos solo la pantalla del TV, por tanto sin conexión a Internet y la parte "inteligente"la tenemos en un dispositivo externo que se actualiza periódicamente.
  • Dentro de lo posible, evitemos conectar dispositivos a la Smart TV como un pendrive con Fotos o películas, ya que pueden contener malware que va a pasar al TV sin que lo podamos controlar. No podemos fiarnos de todos los USB y los antivirus no funcionan en los Smart TV. Si queremos ver algo que esta en un USB, mejor desde el ordenador usando Chromecast en Android o AirPlay en IOS de forma remota.
  • Si tu Smart TV tiene cámara o micrófono, a ser posible mejor que este cubiertos o desconectados mediante un interruptor físico.
  • En lo posible usa siempre cuentas con doble factor activo y cierra las sesiones cuando no estan en uso, en resumen una Smart TV es un ordenador conectado a Internet.
  • Cosas obvias como no conectarnos al banco desde la Smart TV, es lógico pues no tenemos las garantías de seguridad que nos puede dar un ordenador o nuestro teléfono inteligente.
  • Desconectar la Smart TV de Internet cuando no este en uso.

Bueno, espero que estos consejos para mejorar la privacidad de nuestros dispositivos nos ayude un poco pues en realidad es un tema muy importante, ya que al ser empleados como zombies pueden dar serios problemas al funcionamiento de Internet al pertenecer a una Botnet sin saberlo.

Saludos

Pedro