I televisori connessi in rete sono porte spalancate all’hacking

Posted on 10 giugno 2014

0


Yossef Oren  e Angelos Keromytis, due esperti informatici con solide referenze accademiche, hanno pubblicato un paper nel quale dimostrano l’estrema vulnerabilità agli attacchi hacker delle smart TV connesse a internet. La ricerca [PDF] appare inquietante fin dall’introduzione, perché denuncia senza giri di parole come i televisori connessi a internet siano in realtà delle porte spalancate sulle reti, che consentono ogni genere di abuso, quasi al primo che passa, inteso come un agente con minime competenze tecniche e dotato di un’attrezzatura del valore di qualche centinaio di dollari.

hacker-tv-2-770x476 hacker-tv-3-770x287

Il problema è tutto nelle specifiche per la Hybrid Broadcast-Broadband Television (HbbTV) adottate del consorzio Digital Video Broadcasting (DVB), in pratica il sistema che permette ai moderni televisori di elaborare e trasmettere sia i segnali ricevuti via antenna o via cavo, che i dati ricevuti attraverso una connessione internet. I due ricercatori hanno in sintesi scoperto che attraverso la diffusione di un segnare in radiofrequenza questi televisori possono diventare porte aperte sulle reti domestiche, consentendo una vasta gamma d’attacchi che può diffondersi a tutti i dispositivi collegati.

Ancora più preoccupante è il fatto che questo tipo di hacking non lasci traccia, mentre un attacco informatico tradizionale lascia tracce lungo le reti che percorre per arrivare ai dispositivi che bersaglia, in questo caso il pacchetto di dati che porta l’attacco arriva dall’etere e non può essere in alcun modo tracciato a ritroso. Il limite del sistema è che gli attacchi si possono portare solo entro il raggio del segnale emesso dall’attaccante, ma è chiaro che in zone densamente abitate un attacco potrebbe colpire decine o centinaia di migliaia di persone alla volta ed è altrettanto chiaro che il sistema si presti alla violazione di reti altrimenti protette, non solo di quelle casalinghe che per lo più sono lasciate dagli utenti alla mercé del primo che passa, protette solo dalla «sicurezza» standard offerta dai provider.

 

Pubblicato in Giornalettismo

Posted in: Uncategorized