<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]-->
<style>
<!--
/* Font Definitions */
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Verdana;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
@font-face
{font-family:Georgia;
panose-1:2 4 5 2 5 4 5 2 3 3;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
h1
{mso-style-priority:9;
mso-style-link:"Título 1 Car";
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:24.0pt;
font-family:"Times New Roman","serif";
font-weight:bold;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p
{mso-style-priority:99;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
code
{mso-style-priority:99;
font-family:"Courier New";}
pre
{mso-style-priority:99;
mso-style-link:"HTML con formato previo Car";
margin:0cm;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";}
tt
{mso-style-priority:99;
font-family:"Courier New";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
{mso-style-priority:99;
mso-style-link:"Texto de globo Car";
margin:0cm;
margin-bottom:.0001pt;
font-size:8.0pt;
font-family:"Tahoma","sans-serif";}
span.apple-mail-urlsharesharedcontentclass
{mso-style-name:apple-mail-urlsharesharedcontentclass;}
span.Ttulo1Car
{mso-style-name:"Título 1 Car";
mso-style-priority:9;
mso-style-link:"Título 1";
font-family:"Cambria","serif";
color:#365F91;
font-weight:bold;}
span.HTMLconformatoprevioCar
{mso-style-name:"HTML con formato previo Car";
mso-style-priority:99;
mso-style-link:"HTML con formato previo";
font-family:Consolas;}
p.attach, li.attach, div.attach
{mso-style-name:attach;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:9.0pt;
font-family:"Arial","sans-serif";}
p.bold, li.bold, div.bold
{mso-style-name:bold;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:10.0pt;
font-family:"Arial","sans-serif";
font-weight:bold;}
p.green, li.green, div.green
{mso-style-name:green;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman","serif";
color:#628C2A;}
p.replbq, li.replbq, div.replbq
{mso-style-name:replbq;
margin:3.0pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
p.ad, li.ad, div.ad
{mso-style-name:ad;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
p.underline, li.underline, div.underline
{mso-style-name:underline;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
span.yshortcuts
{mso-style-name:yshortcuts;}
p.ad1, li.ad1, div.ad1
{mso-style-name:ad1;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
p.ad2, li.ad2, div.ad2
{mso-style-name:ad2;
mso-margin-top-alt:auto;
margin-right:0cm;
margin-bottom:7.5pt;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
p.underline1, li.underline1, div.underline1
{mso-style-name:underline1;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman","serif";
text-decoration:underline;}
span.yshortcuts1
{mso-style-name:yshortcuts1;
font-family:"Verdana","sans-serif";
font-weight:bold;}
span.yshortcuts2
{mso-style-name:yshortcuts2;
font-family:"Verdana","sans-serif";
font-weight:normal;}
span.EstiloCorreo36
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
span.TextodegloboCar
{mso-style-name:"Texto de globo Car";
mso-style-priority:99;
mso-style-link:"Texto de globo";
font-family:"Tahoma","sans-serif";}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page Section1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.Section1
{page:Section1;}
/* List Definitions */
@list l0
{mso-list-id:148985130;
mso-list-template-ids:-274066582;}
@list l0:level1
{mso-level-number-format:bullet;
mso-level-text:\F0B7;
mso-level-tab-stop:36.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
ol
{margin-bottom:0cm;}
ul
{margin-bottom:0cm;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body bgcolor=white lang=ES-AR link=blue vlink=purple>
<div class=Section1>
<div id=ygrp-mlmsg>
<div id=ygrp-msg>
<div id=ygrp-text>
<div>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
class=apple-mail-urlsharesharedcontentclass><span style='font-size:11.0pt;
color:#1F497D'>Nota en Blog acerca de la internet de las cosas y televisores “inteligentes”?<o:p></o:p></span></span></p>
</div>
</div>
</div>
</div>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Saludos
<o:p></o:p></span></p>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> Rodolfo
<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Ingeniero de RED<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>IFX Networks<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>www.ifxcorp.com<o:p></o:p></span></p>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><o:p> </o:p></p>
<div>
<div>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><a
href="http://www.elladodelmal.com/2013/11/tu-no-miras-la-tv-ella-te-mira-ti.html?utm_source=twitterfeed&utm_medium=twitter&utm_campaign=Feed%3A+ElLadoDelMal+%28Un+inform%C3%A1tico+en+el+lado+del+mal%29">http://www.elladodelmal.com/2013/11/tu-no-miras-la-tv-ella-te-mira-ti.html?utm_source=twitterfeed&utm_medium=twitter&utm_campaign=Feed%3A+ElLadoDelMal+%28Un+inform%C3%A1tico+en+el+lado+del+mal%29</a><o:p></o:p></p>
</div>
<div id=article>
<div>
<h1><span style='font-size:17.5pt;font-family:"Georgia","serif";color:#4B4B4B;
font-weight:normal'>Tú NO miras la SmartTV, ella te mira a tí</span><o:p></o:p></h1>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.5pt;font-family:"Georgia","serif"'>Ayer leía una
interesante nota relacionada con los <b><i>SmartTV</i></b> de <b><i>LG</i></b>,
donde un consultor del <b><i>Reino Unido</i></b> llamado <a
href="http://doctorbeet.blogspot.co.uk/2013/11/lg-smart-tvs-logging-usb-filenames-and.html"><span
style='color:#416ED2'>Jason Huntley</span></a> (<a
href="http://twitter.com/doctorBeet"><span style='color:#416ED2'>@DoctorBeet</span></a>)
comentaba que había descubierto que su televisor registraba y enviaba los datos
de los canales que estaba mirando a la empresa <b><i>LG Electronics</i></b>,
incluso luego de haber desactivado la función “<b><i>Collection of Watching
Info</i></b>”. <br>
<br>
Es importante recordar que durante el <b><i>2012</i></b>, <b><i>LG</i></b>
lanzó al mercado una plataforma dirigida a los usuarios de sus <b><i>SmartTV</i></b>
(<a href="http://www.lgsmartad.com/"><span style='color:#416ED2'>LG Smart AD</span></a>,
que casualmente hoy se encuentra sin servicio) que les permitía a los
anunciantes conocer detalles mas precisos de la audiencia activa en los
distintos programas de televisión, y así seleccionar en qué programa colocar
sus anuncios comerciales basándose en información como por ejemplo:<i> <b>Edad,
Sexo, Ubicación Geográfica, etcétera, etcétera</b></i><br>
<br>
<br>
</span><o:p></o:p></p>
<div align=center>
<table class=MsoNormalTable border=0 cellspacing=0 cellpadding=0>
<tr>
<td style='padding:0cm 0cm 0cm 0cm'>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><a
href="http://2.bp.blogspot.com/-Wi9mECfM8v4/UpUMdhkiVtI/AAAAAAAASNw/WM6k883TfwM/s1600/LG_1.png"><span
style='color:#416ED2;text-decoration:none'><img border=0 width=470
id="_x0000_i1026"
src="http://2.bp.blogspot.com/-Wi9mECfM8v4/UpUMdhkiVtI/AAAAAAAASNw/WM6k883TfwM/s640/LG_1.png"></span></a><o:p></o:p></p>
</td>
</tr>
<tr>
<td style='padding:0cm 0cm 0cm 0cm'>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><i>Figura
1: Imagen del sitio LG Smart AD sin servicio hoy</i><o:p></o:p></p>
</td>
</tr>
</table>
</div>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.5pt;font-family:"Georgia","serif"'><br>
Como el sitio actualmente se encuentra en mantenimiento, no es posible ver
mucha información al respecto, sin embargo si utilizamos el querido sitio <a
href="http://archive.org/"><span style='color:#416ED2'>archive.org</span></a> y
buscando por <b><i><a href="http://lgsmartad.com/main/main.lge"><span
style='color:#416ED2'>http://lgsmartad.com/main/main.lge</span></a></i></b> podemos
encontrar estas dos definiciones:</span><o:p></o:p></p>
<p><span style='font-size:11.5pt;font-family:"Georgia","serif"'> </span><o:p></o:p></p>
<div align=center>
<table class=MsoNormalTable border=0 cellspacing=0 cellpadding=0>
<tr>
<td style='padding:0cm 0cm 0cm 0cm'>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><a
href="http://3.bp.blogspot.com/-UWnfX6UmbR4/UpUNBZVkHPI/AAAAAAAASN8/NpA5ebyrxdU/s1600/LG_2.png"><span
style='color:#416ED2;text-decoration:none'><img border=0 width=470
id="_x0000_i1027"
src="http://3.bp.blogspot.com/-UWnfX6UmbR4/UpUNBZVkHPI/AAAAAAAASN8/NpA5ebyrxdU/s640/LG_2.png"></span></a><o:p></o:p></p>
</td>
</tr>
<tr>
<td style='padding:0cm 0cm 0cm 0cm'>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><i>Figura
2: Imágenes tomadas de <a
href="https://web.archive.org/web/20130809105525/http:/lgsmartad.com/main/main.lge"><span
style='color:#416ED2'>https://web.archive.org/web/20130809105525/http://lgsmartad.com/main/main.lge</span></a></i><o:p></o:p></p>
</td>
</tr>
</table>
</div>
<p><span style='font-size:11.5pt;font-family:"Georgia","serif"'> </span><o:p></o:p></p>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.5pt;font-family:"Georgia","serif"'>Por lo cual el objetivo
de la plataforma es bien claro y nadie puede negarlo, aunque estaría
interesante que la función de desactivar el envío de información, funcionara
también... Básicamente el esquema es sencillo, el sistema <b><i>LG Smart AD</i></b>
envía los datos a través de un mensaje <b><i>Post</i></b> a los servidores de
la empresa cada vez que alguien cambia de canal, dándole a los anunciantes y a
las empresas encuestadoras de rating, información al instante sobre lo que
sucede con cada usuario (conocido en el mundo de la publicidad televisiva y
radial como el <b><i>“minuto a minuto”</i></b>). <br>
<br>
Sin embargo, lo que más llama la atención es en realidad, que además de esa
información, también es capaz de enviar datos como por ejemplo los nombres de
los archivos que son reproducidos por medio de un <b><i>USB</i></b> externo
conectado al <b><i>TV</i></b>, asociados al identificador único del televisor.
Como es de esperarse, en texto plano, tal como se puede ver en la captura hecha
por el propio <b><i>DoctorBeet</i></b> en su post original: </span><o:p></o:p></p>
<div align=center>
<table class=MsoNormalTable border=0 cellspacing=0 cellpadding=0>
<tr>
<td style='padding:0cm 0cm 0cm 0cm'>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><a
href="http://3.bp.blogspot.com/-610ySRz6yeQ/UpUN2V7yMyI/AAAAAAAASOE/nOgNpdBybEM/s1600/LG_3.png"><span
style='color:#416ED2;text-decoration:none'><img border=0 width=470
id="_x0000_i1028"
src="http://3.bp.blogspot.com/-610ySRz6yeQ/UpUN2V7yMyI/AAAAAAAASOE/nOgNpdBybEM/s640/LG_3.png"></span></a><o:p></o:p></p>
</td>
</tr>
<tr>
<td style='padding:0cm 0cm 0cm 0cm'>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><i>Figura
3: Imagen de la captura realizada por el investigador donde se observa el ID
del SmarTV</i><o:p></o:p></p>
</td>
</tr>
</table>
</div>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.5pt;font-family:"Georgia","serif"'><br>
Como parte de su investigación, <b><i>DoctorBeet</i></b> creó un archivo de
video con un nombre llamativo para ver si el mismo podía identificarse con un
analizador de tráfico, y el resultado fue el esperado. Si tu red <a
href="http://www.elladodelmal.com/2013/05/asegurar-tu-red-wifi-para-que-no-te.html"><span
style='color:#416ED2'>WiFi es insegura</span></a>, todo el mundo podrá ver qué
estás viendo en tu <b><i>SmartTV</i></b>.</span><o:p></o:p></p>
<div align=center>
<table class=MsoNormalTable border=0 cellspacing=0 cellpadding=0>
<tr>
<td style='padding:0cm 0cm 0cm 0cm'>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='color:#416ED2'><a
href="http://3.bp.blogspot.com/-weVQq0Wy640/UpUOV8VPJnI/AAAAAAAASOM/7eUJrlaTgNg/s1600/LG_4.png"><span
style='color:#416ED2;text-decoration:none'><img border=0 width=470
id="_x0000_i1029"
src="http://3.bp.blogspot.com/-weVQq0Wy640/UpUOV8VPJnI/AAAAAAAASOM/7eUJrlaTgNg/s640/LG_4.png"></span></a></span><o:p></o:p></p>
</td>
</tr>
<tr>
<td style='padding:0cm 0cm 0cm 0cm'>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><i>Figura
4: Imagen de la captura realizada por el investigador donde se observa el
nombre del archivo creado por él para la prueba</i><o:p></o:p></p>
</td>
</tr>
</table>
</div>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.5pt;font-family:"Georgia","serif"'><br>
Aquellos que trabajan en tareas de investigación, este tipo de noticias les
resulta más que interesante porque en lo primero que piensan es en la
posibilidad de utilizar ingeniería social para identificar por medio de un
archivo determinado reproducido en un <b><i>SmartTV</i></b>, quien lo compró o
en que casa lo están mirando a partir de los datos de la conexión <b><i>IP</i></b>
(no todo el mundo usa una <b><i>VPN</i></b> para conectar su <b><i>TV</i></b> a
<b><i>Internet</i></b>).<br>
<br>
Claro está que desde otro punto de vista, y desde la presunción de “<b><i>todos
somos inocentes hasta que se demuestre lo contrario</i></b>” utilizada en la
legislación de varios países, la invasión a la privacidad es un detalle mucho
más que sensible a considerar. <br>
<br>
Toda esta noticia puede no ser sorprendente para muchos, y definitivamente esta
claro que normalmente, aquellos que somos más paranoicos con todo, tengamos
nuestras <b><i>webcams</i></b> de las notebooks, de las <b><i>PC</i></b> y
hasta de <b><i>SmartTV</i></b> tapadas. Sin embargo, muchas personas ven como
poco probable (o de película) un ataque realizado a través de una <b><i>TV</i></b>,
o basado en el uso de ella como equipo <b><i>zombie</i></b>, o tal vez como
pivote, sobre todo porque la gran mayoría de los ataques publicados hasta ahora
contra los <b><i>SmartTV</i></b>, tienen que ver con noticias sobre
denegaciones de servicio. Es así, que como pregunta de reflexión final para
todos aquellos a los que ésta noticia no les sorprende:</span><o:p></o:p></p>
<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><i><span
style='font-size:11.5pt;font-family:"Georgia","serif";color:black'>¿Cuántas
personas usan un USB exclusivo para reproducir contenido multimedia en sus
dispositivos, y cuántas usan el mismo USB que utilizan en sus trabajos para
transportar información confidencial</span></i></b><i><span style='font-size:
11.5pt;font-family:"Georgia","serif";color:#9B9B9B'>?</span></i><o:p></o:p></p>
</blockquote>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:11.5pt;font-family:"Georgia","serif"'>Saludos a todos. </span><o:p></o:p></p>
<p><b><i><span style='font-size:11.5pt;font-family:"Georgia","serif"'>Claudio
B. Caracciolo</span></i></b><o:p></o:p></p>
</div>
</div>
</div>
<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><br>
<br>
<br>
<span style='color:white'><o:p></o:p></span></p>
</div>
</body>
</html>