Le televisioni connesse a internet sono vulnerabili all’attacco degli hacker: basta un dispositivo a basso costo. E l’utente non si accorge di nulla
Un nuovo attacco informatico arriva sulla scena mondiale ma stavolta non riguarda smartphone, tablet o computer. L’obiettivo sono le Smart Tv. Sfruttando il digitale terrestre, il codice malevolo è in grado di penetrare all’interno del televisore con privilegi da amministratore e permettere all’hacker di fare ciò che vuole. Da amministratore infatti è in grado di modificare tutte le impostazioni, conoscere ciò che guardiamo, penetrare negli account che abbiamo salvato all’interno della Tv e questo funziona anche dopo aver acceso o spento il computer e anche in caso di reset. A rendere ancor più grave il tutto c’è la facilità con cui è possibile diffondere la minaccia. Basta infatti un dispositivo da poche decine di euro, un trasmettitore in grado di sfruttare il segnale del DVB-T, quello che chiamiamo digitale terrestre, per infettare i televisori circostanti senza che gli utenti se ne accorgano.
Finora il sistema è stato testato su due televisori Samsung con il software aggiornato. Grazie a due buchi scovati nel browser, l’autore della scoperta, l’esperto di sicurezza Rafael Scheel, è stato in grado di entrare nel sistema e prenderne possesso senza essere fisicamente di fronte allo schermo. «Una volta che l’hacker ha preso il controllo della Tv di un utente può danneggiarlo in diversi modi», ha raccontato Scheel al sito ArsTechnica, «Tra l’altro, il Tv può essere usato per condurre altri attacchi all’interno della rete casalinga o per spiare l’utente tramite il microfono e la fotocamera del televisore». Insomma, uno scenario da Grande Fratello che però funziona solo a tre condizioni. Prima di tutto il televisore deve essere connesso all’antenna e ricevere il segnale DVB-T, secondo poi deve essere connesso a internet e terzo deve ricevere i servizi HbbTv, uno standard per i servizi di televisione interattiva diffuso in Europa ma che ancora non ha preso piede in Italia. Se manca anche solo uno di questi elementi l’attacco non può essere portato a termine.
Un possibile pericolo futuro per l’Italia
I primi due elementi, digitale terrestre più Internet, sono particolarmente interessanti per il nostro Paese. In molti Stati infatti la televisione viaggia via cavo e ciò li mette al riparo dalla minaccia. Da noi invece il segnale televisivo viaggia solamente tramite digitale terrestre e chiunque abbia una smart Tv l’ha sicuramente connessa alla rete casalinga. Senza Internet la smart Tv non è smart, senza connessione all’antenna non è una una Tv ma solo un monitor (A meno che non si abbia un decoder satellitare, ovviamente). Il sistema ideato dal ricercatore poi ha il suo punto di forza nella possibilità di affliggere più televisori contemporaneamente. Basta pensare al trasmettitore installato in un grande condominio delle nostre città per capirne la portata: l’hacker del caso si troverebbe a poter spiare decine di persone senza che nessuno si accorga di nulla. In Italia però non ci sono pericoli immediati. Ciò che ci salva è che da noi l’HbbTv ancora non è diffuso e per i servizi interattivi ci si appoggia al vecchio Mhp, uno standard che rende vano l’attacco ideato da Scheel.
La risposta di Samsung
In esclusiva per l’Italia pubblichiamo il commento di Samsung sulla faccenda, che pubblichiamo integralmente. «La sicurezza delle informazioni e dati personali dei nostri clienti è una delle nostre priorità. I nostri TV sono progettati tenendo sempre in considerazione la protezione della privacy e includono certe caratteristiche di sicurezza volte a proteggere i TV dagli attacchi degli hacker. Se in un dato momento individuiamo una potenziale debolezza, ci adoperiamo subito per capirne la causa e risolvere il problema. I consumatori possono anche adottare diversi accorgimenti per assicurarsi che i loro TV siano protetti, mantenendo i loro software e app aggiornati costantemente, accettando gli aggiornamenti del firmware e adottando le giuste precauzioni al momento di cliccare su un link non sicuro nell’interfaccia dello smart TV. Invitiamo tutti i nostri clienti a contattarci direttamente al numero 800-7267864 nel caso avessero necessità di ulteriori informazioni».
Alessio Lana, Il Corriere della Sera