Le Smart TV potrebbero diventare strumenti per spiare le attività altrui e monitorare che cosa avviene in un’abitazione, senza la necessità di dover fisicamente modificare il firmware del televisore.
Un ricercatore autonomo, Rafael Scheel, ha infatti sviluppato per Oneconsult – una società di consulenze svizzera – il codice proof-of-concept che di fatto permette di attaccare da remoto alcuni modelli di Smart TV Samsung.
L’aggressore deve infatti utilizzare un trasmettitore capace di produrre un segnale DVB-T (digitale terrestre) e posizionarsi all’esterno di un edificio nel quale vengono usati i modelli di TV vulnerabili.
Trasmettendo dei comandi malevoli insieme con il segnale DVB-T generato “ad arte”, il malintenzionato può indurre il browser web utilizzato dalla Smart TV a eseguire operazioni potenzialmente molto pericolose.
Nel corso della sua dimostrazione (che pubblichiamo di seguito), Scheel ha dimostrato che è possibile sfruttare le informazioni trasmesse via DVB-T per acquisire i permessi root sullo Smart TV ed eseguire codice per controllare non soltanto il televisore (con la possibilità di attivare e controllare anche microfono e videocamera integrati, ove presenti) ma anche sottrarre informazioni da altri dispositivi collegati in rete locale.
I test sono stati condotti solamente su alcuni Smart TV Samsung ma non è escluso che altri modelli siano affetti dal medesimo problema; compresi quelli di altri produttori.