Las apps gratuitas en televisores y dispositivos del hogar los convierten en infraestructura de red de terceros sin que nadie lo autorice
La señal
Un investigador documentó cómo aplicaciones gratuitas instaladas en televisores inteligentes y otros dispositivos conectados pueden utilizar la conectividad de esos equipos para retransmitir tráfico de terceros. El caso expone un cambio más amplio: algunos dispositivos ya no solo consumen servicios, también prestan recursos de red a modelos de negocio que operan en segundo plano. Equipos que suelen permanecer encendidos, conectados y fuera de los procesos de gestión de TI pueden terminar participando en actividades que la organización nunca evaluó ni autorizó explícitamente.
El supuesto que se rompe
Los dispositivos sin datos propios no representan riesgo. Un televisor inteligente, una consola o un dispositivo de streaming — si no almacena información sensible, parece inofensivo desde el punto de vista de seguridad. Este modelo asume que el riesgo viene de lo que guarda el dispositivo. No contempla lo que el dispositivo hace con la red mientras nadie lo mira.
Qué observar
Qué apps están instaladas en los televisores, consolas y dispositivos conectados de la organización — incluyendo los de salas de reunión, lobbies y los hogares de directivos que acceden a sistemas internos desde esas redes. Qué tráfico generan esos dispositivos en horarios de baja actividad. Si existe algún mecanismo de inventario o política de gestión para dispositivos que no son de cómputo pero sí están en la red corporativa. La pregunta ya no es si el dispositivo tiene datos: es qué hace cuando nadie lo está mirando.