Dal loro avvento, si disquisisce molto sulla vulnerabilità delle Smart TV e di come le stesse possano essere violate esattamente come accade per i PC.
L’ultimo caso riguarda Sony e tre vulnerabilità sui modelli Bravia, già risolte, che espongono comunque le TV ad eventuali attacchi fino a quando il firmware non verrà aggiornato.
I tre bug sono di natura diversa. Il meno pericoloso produce il crash dell’applicazione PhotoSharing Plus all’interno del cui codice erano presenti falle che potevano essere sfruttate come “cavalli di troia” per penetrare nel dispositivo.
Il secondo bug dava accesso a file come immagini e video presenti nella smart TV e il terzo e utimo, il più pericoloso, consentirebbe ai malintenzionati di appropriarsi del TV e a quel punto, come spiegato dell’esperto in sicurezza informatica della società Swascan Guido Iezzi “L’attaccante può quindi per esempio connettersi alla webcam collegata alla tv e spiare quello che stiamo facendo; registrarlo in un video e poi ricattarci. Può cambiare canale, aumentare il volume. Ma anche trasformare la tv in uno strumento per minare bitcoin o compiere attacchi a danni di altre persone”.
Le Smart TV Bravia coinvolte sono i modelli R5C (firmware 8.588 o successivo), WD75 e WD65 (versione 8.215 e successive), XE70 e XF70 (versione 8.674 e successive), WE75, WE6 e WF6 (versione 8.414 o successive).
Questo tipo di pericoli non arrivano solo dalle Smart TV, basti pensare che quest’anno siano state scoperte e risolte vulnerabilità in circa 496 milioni di dispositivi smart come videocamere di sorveglianza domestiche e apparati smart home dedicati al controllo di diversi strumenti.
L’utente può proteggersi tenendo aggiornato il firmware dei propri dispositivi, verificando che lo stesso lo faccia automaticamente o controllando manualmente la disponibilità di un aggiornamento applicandolo appena possibile.
La violazione di questi apparecchi non è da sottovalutare in quanto darebbe libero accesso a dati come acquisti, informazioni finanziarie e abitudini dei componenti della famiglia essendo dispositivi che permettono di controllare sveglie, elettrodomestici e di fare acquisti anche solo con comandi vocali.
Iezzi continua spiegando la complessità dell’argomento in quanto “La radice del problema è il sistema nel suo complesso” – “La smart home è un insieme di diverse tecnologie di differenti marchi, tutte tra loro collegate. La presenza di un anello debole renderebbe tutto l’impianto vulnerabile e quindi facile preda di malintenzionati”.
Dal Clusit (Associazione italiana per la sicurezza informatica) Luca Bechelli aggiunge che “Dato che gli apparati smart, tv comprese, sono sempre più diffuse e più economiche, aspettiamoci un peggioramento della situazione” – “Ormai quasi tutti i prodotti sul mercato hanno una qualche forma di intelligenza a bordo, con capacità interattive. Questa intelligenza non è dissimile da quella di un tablet o di un computer, e come tale risente delle medesime problematiche di sicurezza, ovvero è possibile (potremmo dire “certo”) che siano presenti vulnerabilità software che possono essere sfruttate per attacchi informatici”.
Bechelli da inoltre una serie di suggerimenti per evitare sgradite sorprese: “teniamo sempre aggiornati questi dispositivi; ed è bene scegliere prodotti di ultima generazione, che assicurano un periodo più o meno lungo di supporto software da parte del produttore. Anche la scelta della marca può influire nella disponibilità, nel tempo, di un supporto adeguato”. “Sono da evitare, infine, quelle funzionalità che possono avere impatti rilevanti sulla nostra vita, soprattutto se il dispositivo sia scarsamente manutenuto dal punto di vista della sicurezza: potrà ad esempio risultare interessante avere accesso alla posta elettronica anche dal soggiorno, ma non dimentichiamo che l’email è spesso la chiave di accesso a molti servizi personali e aziendali critici”.
Provvedimenti da adottare in attesa che il nuovo regolamento generale sulla protezione dei dati (GDPR) entrato in vigore a maggio renda più sicuri i dispositivi e, di conseguenza, i consumatori già in fase di produzione.
Rispondi