offerte prime day amazon

Codice malevolo via segnale DVB-T: hackerate anche le Smart TV

Codice malevolo via segnale DVB-T: hackerate anche le Smart TV

Un ricercatore di sicurezza ha dimostrato come sfruttare diverse vulnerabilità presenti sulle smart TV odierne e sui protocolli utilizzati per prendere il pieno controllo dei dispositivi

di pubblicata il , alle 12:31 nel canale Sicurezza
 

Una Smart TV è connessa ad internet e conosce parecchie informazioni del proprio fruitore, credenziali più o meno sensibili, i suoi gusti su Netflix. Due fattori che potrebbero facilmente catturare le attenzioni di utenti malintenzionati interessati a sfruttare aggressivamente queste informazioni. Secondo una nuova ricerca riportata da Ars Technica, tuttavia, pare che ci sia un modo per veicolare segnali contraffatti sul digitale terrestre (DVB-T) per prendere il possesso di queste informazioni da remoto, senza alcuna connessione internet o fisica fra i due dispositivi.

Il metodo è stato dimostrato all'interno di un proof-of-concept dal consulente di sicurezza Rafael Scheel il quale ha utilizzato attrezzatura a basso costo per integrare comandi malevoli all'interno di un segnale televisivo e trasmetterlo a diversi Smart TV contemporaneamente. Quando il segnale viene trasmesso è possibile guadagnare l'accesso ai dispositivi sfruttando due vulnerabilità di sicurezza documentate presenti su alcuni browser per smart TV. Nei test sono stati utilizzati due televisori di Samsung, ma ciò non significa che gli altri produttori siano immuni.

L'attacco in questione è stato sviluppato da Schell proprio sui modelli della multinazionale coreana, ma sarebbe comunque possibile attaccare anche i modelli della concorrenza con codice sviluppato ad-hoc, prendendo di mira altre vulnerabilità note presenti sui browser integrati: "Una volta che l'hacker ha il controllo del televisore può danneggiare il suo proprietario in diversi modi", ha dichiarato Scheel ad Ars Technica. "Fra i tanti, il TV potrebbe essere utilizzato per attaccare altri dispositivi nella rete domestica, o spiare l'utente con la webcam del TV e il suo microfono".

Nel proof-of-concept Scheel non solo è riuscito ad ottenere il controllo del televisore, gestendolo da remoto, ma è anche riuscito a mantenerlo dopo un riavvio e un reset. Sicuramente preoccupante anche il fatto che Scheel non ha avuto bisogno di avere alcun contatto fisico con gli strumenti presi di mira nell'hack e tutte le operazioni possono essere tranquillamente svolte da remoto. La ricerca ha il fine di sensibilizzare il mercato su un problema che sta crescendo notevolmente negli ultimi periodi con la rivoluzione IoT, tuttavia i bug coinvolti pare non siano stati sfruttati attivamente.

"La ricerca è significativa perché i televisori sono utilizzati da categorie di utenti molto più variegate rispetto ai PC", ha dichiarato il ricercatore di sicurezza Yossef Oren alla fonte. "La gente che utilizza i televisori potrebbe non avere le competenze necessarie in fatto di sicurezza, non è abituata a ricevere avvisi di sicurezza sui propri televisori e solitamente non sa di dover installare aggiornamenti di sicurezza". Basta però davvero poco per mettere a rischio la sicurezza e la privacy di chi usa con superficialità il proprio televisore o qualsiasi altro elettrodomestico smart.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
frankie03 Aprile 2017, 13:11 #1
avevo segnalato questa cosa come proof anni fa alla redazione. Adesso è realtà.
C'erano anche le smart lampadine.

gd350turbo03 Aprile 2017, 13:23 #2
Che figata...
Però generare un segnale dvbt corrotto non credo sia poi facile
fraussantin03 Aprile 2017, 14:40 #3
Si cmq è l'ora di farla finita con questi dispositivi che vanno su internet e non ricevono update.
Si scopre un buco, per legge deve essere tappato.
E se hanno troppi costi che si decidessero a fare un os unico e a inviare update unici come per windows.

Ps. E mi riferisco anche a quello sfrittellamento di vs android obsolete.
dr-omega03 Aprile 2017, 14:51 #4
Sono anni che inondano l'etere con segnali hackerati, in special modo Rai1, Rete4 e Italia 1 sono i canali più flagellati!
emiliano8403 Aprile 2017, 18:17 #5
tutte le smart tv o solo quelle con un determinato OS?
ripsk03 Aprile 2017, 18:53 #6
Originariamente inviato da: fraussantin
Si cmq è l'ora di farla finita con questi dispositivi che vanno su internet [S]e non ricevono update[/S].

La prima parte del messaggio è più che sufficiente

Internet è e sempre sarà una pattumiera dal punto di vista della sicurezza, meno cose stanno connesse e meglio è

Originariamente inviato da: fraussantin
Si scopre un buco, per legge deve essere tappato.

A me basterebbe che per legge sia obbligatorio offrire una versione "non connessa", ormai è diventato impossibile trovare una TV decente che non sia "smart"
gd350turbo03 Aprile 2017, 18:57 #7
Anche a me !
Ma tranne qualche fondo di magazzino son praticamente tutte smart...
L'unica cosa che si può fare è staccare il cavo di rete
globi03 Aprile 2017, 20:19 #8

@gd350turbo

Poi occorre metterlo in etere a potenza sufficiente e trovare il modo attraverso il quale il televisore possa agganciarsi e sintonizzarsi a quel segnale DVB-T senza intervento dell`utente per caricarsi dentro il codice malevolo.
davide311203 Aprile 2017, 20:46 #9
Originariamente inviato da: gd350turbo
Che figata...
Però generare un segnale dvbt corrotto non credo sia poi facile


In realtà è molto più facile che non via rete... prima di tutto non devi appunto accedere alla rete, ma puoi utilizzare un trasmettiore portatile e fare un attacco mirato ad una singola antenna. e proprio per questo in linea di principio non ci sono tante barriere user/pwd da superare... anzi, per l'esattezza non ce ne sono quasi per niente! E poi l'iniezione del segnale viene fatta nei subchannel, quindi decisamente trasparente all'ignaro utente Tieni conto che molti smart di base usano android...
davide311203 Aprile 2017, 20:46 #10
Originariamente inviato da: fraussantin
Si cmq è l'ora di farla finita con questi dispositivi che vanno su internet e non ricevono update.
Si scopre un buco, per legge deve essere tappato.
E se hanno troppi costi che si decidessero a fare un os unico e a inviare update unici come per windows.

Ps. E mi riferisco anche a quello sfrittellamento di vs android obsolete.


Appunto...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^