Smart TV attaccabili da remoto diventano davvero dei dispositivi spia

Un ricercatore ha dimostrato come sia effettivamente possibile realizzare un attacco capace di trasformare una Smart TV in un dispositivo per spiare conversazioni, attività e file memorizzati sugli altri device collegati in rete locale.
Smart TV attaccabili da remoto diventano davvero dei dispositivi spia

Le Smart TV potrebbero diventare strumenti per spiare le attività altrui e monitorare che cosa avviene in un’abitazione, senza la necessità di dover fisicamente modificare il firmware del televisore.

Un ricercatore autonomo, Rafael Scheel, ha infatti sviluppato per Oneconsult – una società di consulenze svizzera – il codice proof-of-concept che di fatto permette di attaccare da remoto alcuni modelli di Smart TV Samsung.

L’aggressore deve infatti utilizzare un trasmettitore capace di produrre un segnale DVB-T (digitale terrestre) e posizionarsi all’esterno di un edificio nel quale vengono usati i modelli di TV vulnerabili.
Trasmettendo dei comandi malevoli insieme con il segnale DVB-T generato “ad arte”, il malintenzionato può indurre il browser web utilizzato dalla Smart TV a eseguire operazioni potenzialmente molto pericolose.


Nel corso della sua dimostrazione (che pubblichiamo di seguito), Scheel ha dimostrato che è possibile sfruttare le informazioni trasmesse via DVB-T per acquisire i permessi root sullo Smart TV ed eseguire codice per controllare non soltanto il televisore (con la possibilità di attivare e controllare anche microfono e videocamera integrati, ove presenti) ma anche sottrarre informazioni da altri dispositivi collegati in rete locale.

I test sono stati condotti solamente su alcuni Smart TV Samsung ma non è escluso che altri modelli siano affetti dal medesimo problema; compresi quelli di altri produttori.

Ti consigliamo anche

Link copiato negli appunti