• Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
ESET Italia security blog
Menu
  • Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
Home  /  Comunicazioni  /  Vulnerabilità Smart TV: rilasciato aggiornamento

Vulnerabilità Smart TV: rilasciato aggiornamento

Dal loro avvento, si disquisisce molto sulla vulnerabilità delle Smart TV e di come le stesse possano essere violate esattamente come accade per i PC.

L’ultimo caso riguarda Sony e tre vulnerabilità sui modelli Bravia, già risolte, che espongono comunque le TV ad eventuali attacchi fino a quando il firmware non verrà aggiornato.

I tre bug sono di natura diversa. Il meno pericoloso produce il crash dell’applicazione PhotoSharing Plus all’interno del cui codice erano presenti falle che potevano essere sfruttate come “cavalli di troia” per penetrare nel dispositivo.

Il secondo bug dava accesso a file come immagini e video presenti nella smart TV e il terzo e utimo, il più pericoloso, consentirebbe ai malintenzionati di appropriarsi del TV e a quel punto, come spiegato dell’esperto in sicurezza informatica della società Swascan Guido Iezzi “L’attaccante può quindi per esempio connettersi alla webcam collegata alla tv e spiare quello che stiamo facendo; registrarlo in un video e poi ricattarci. Può cambiare canale, aumentare il volume. Ma anche trasformare la tv in uno strumento per minare bitcoin o compiere attacchi a danni di altre persone”.

Le Smart TV Bravia coinvolte sono i modelli R5C (firmware 8.588 o successivo), WD75 e WD65 (versione 8.215 e successive), XE70 e XF70 (versione 8.674 e successive), WE75, WE6 e WF6 (versione 8.414 o successive).

Questo tipo di pericoli non arrivano solo dalle Smart TV, basti pensare che quest’anno siano state scoperte e risolte vulnerabilità in circa 496 milioni di dispositivi smart come videocamere di sorveglianza domestiche e apparati smart home dedicati al controllo di diversi strumenti.

L’utente può proteggersi tenendo aggiornato il firmware dei propri dispositivi, verificando che lo stesso lo faccia automaticamente o controllando manualmente la disponibilità di un aggiornamento applicandolo appena possibile.

La violazione di questi apparecchi non è da sottovalutare in quanto darebbe libero accesso a dati come acquisti, informazioni finanziarie e abitudini dei componenti della famiglia essendo dispositivi che permettono di controllare sveglie, elettrodomestici e di fare acquisti anche solo con comandi vocali.

Iezzi continua spiegando la complessità dell’argomento in quanto “La radice del problema è il sistema nel suo complesso” – “La smart home è un insieme di diverse tecnologie di differenti marchi, tutte tra loro collegate. La presenza di un anello debole renderebbe tutto l’impianto vulnerabile e quindi facile preda di malintenzionati”.

Dal Clusit (Associazione italiana per la sicurezza informatica) Luca Bechelli aggiunge che “Dato che gli apparati smart, tv comprese, sono sempre più diffuse e più economiche, aspettiamoci un peggioramento della situazione” – “Ormai quasi tutti i prodotti sul mercato hanno una qualche forma di intelligenza a bordo, con capacità interattive. Questa intelligenza non è dissimile da quella di un tablet o di un computer, e come tale risente delle medesime problematiche di sicurezza, ovvero è possibile (potremmo dire “certo”) che siano presenti vulnerabilità software che possono essere sfruttate per attacchi informatici”.

Bechelli da inoltre una serie di suggerimenti per evitare sgradite sorprese: “teniamo sempre aggiornati questi dispositivi; ed è bene scegliere prodotti di ultima generazione, che assicurano un periodo più o meno lungo di supporto software da parte del produttore. Anche la scelta della marca può influire nella disponibilità, nel tempo, di un supporto adeguato”. “Sono da evitare, infine, quelle funzionalità che possono avere impatti rilevanti sulla nostra vita, soprattutto se il dispositivo sia scarsamente manutenuto dal punto di vista della sicurezza: potrà ad esempio risultare interessante avere accesso alla posta elettronica anche dal soggiorno, ma non dimentichiamo che l’email è spesso la chiave di accesso a molti servizi personali e aziendali critici”.

Provvedimenti da adottare in attesa che il nuovo regolamento generale sulla protezione dei dati (GDPR) entrato in vigore a maggio renda più sicuri i dispositivi e, di conseguenza, i consumatori già in fase di produzione.

Condividi su
Condividi su Facebook
Condividi su Twitter
 Articolo precedente Truffe online – i consigli ESET per non cadere nella rete dei criminali
Articolo successivo   ESET presenta le nuove soluzioni per la sicurezza Internet degli utenti privati

Articoli Simili

  • Microsoft rilascia una patch per bloccare uno zero-day su Internet Explorer

    Novembre 22, 2019
  • Attenzione rilevati i primi attacchi BlueKeep

    Novembre 18, 2019
  • ESET presenta ESET Full Disk Encryption, la soluzione di crittografia che protegge i dati sia nel mondo reale che digitale

    Novembre 14, 2019

Rispondi

Annulla risposta

Cerca

Social Media

  • Connect on Facebook
  • Connect on Twitter
  • Connect on LinkedIn
  • Connect on RSS

Articoli Recenti

  • Cyberbullismo, quando non si sa come affrontarlo si rischia di cadere nella discriminazione. Dicembre 6, 2019
  • Google implementa correttamente il DNS-over-HTTPS Dicembre 4, 2019
  • CyberwarCon – quali saranno i principali obiettivi degli attacchi su larga scala Dicembre 2, 2019
  • Come assicurarsi i migliori talenti della sicurezza informatica? Novembre 26, 2019

Commenti recenti

  • Amazon Echo e Kindle vulnerabili all’attacco KRACK: milioni di utenti a rischio su Cosa non andava in Alexa? Amazon Echo e Kindle erano vulnerabili a KRACK
  • ESET Italia su Crittografia – cos’è e come funziona
  • amvinfe su Allerta ransomware: nuova campagna di diffusione via PEC
  • amvinfe su Allerta ransomware: nuova campagna di diffusione via PEC
  • Massimo su Crittografia – cos’è e come funziona

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Sicurezza
  • Suggerimenti tecnici
  • Cyberbullismo, quando non si sa come affrontarlo si rischia di cadere nella discriminazione.

  • Google implementa correttamente il DNS-over-HTTPS

  • CyberwarCon – quali saranno i principali obiettivi degli attacchi su larga scala

  • Come assicurarsi i migliori talenti della sicurezza informatica?

  • Microsoft rilascia una patch per bloccare uno zero-day su Internet Explorer

© 1992 - 2019 ESET, spol. s r.o. - Tutti i diritti riservati. I marchi usati nel sito sono registrati da ESET, spol. s r.o. ESET Nord America o Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2019. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie.
Ok, accetto Cookie policy
Privacy & Cookies Policy

Necessari Sempre abilitato