QR code per la pagina originale

Smart TV: nuovi bersagli dei cybercriminali

Molti ricercatori di sicurezza evidenziano la poca attenzione dei produttori di smart TV nei confronti dei rischi per la sicurezza provenienti da Internet.

,

Le smart TV sono connesse ad Internet, ma non hanno nessun antivirus. Questi sono sicuramente due ottimi motivi per tentare di sfruttare le vulnerabilità del sistema operativo e prendere il controllo di altri dispositivi collegati alla rete locale. Molti esperti del settore mettono in guardia gli utenti sui rischi derivanti dall’uso di smart TV prive dei più rudimentali sistemi di protezione, come la crittografia e la firma degli aggiornamenti. Entro il 2019 è previsto un aumento delle vendite superiore al 20%, quindi la sicurezza dovrebbe diventare una priorità assoluta per i produttori.

Le smart TV sono essenzialmente computer con porte USB, sistema operativo e funzionalità di rete, ma non offrono le stesse funzionalità, tra cui l’autenticazione. Alcuni modelli, ad esempio, non verificano se i comandi ricevuti dalla rete sono stati inviati dal proprietario della TV. Sullo schermo potrebbero essere mostrate immagini più imbarazzanti della presentazione sui dati delle vendite. Con un attacco man-in-the-middle sarebbe possibile modificare i DNS e installare malware, senza che l’utente si accorga di nulla.

Un ricercatore di Symantec ha inoltre scoperto che alcune smart TV non usano i protocolli crittografici SSL/TLS, quando effettuano il download degli aggiornamenti, e non verificano l’integrità del firmware. Si tratta di un problema piuttosto grave, considerato che sempre più utenti usano le smart TV per lo shopping online, inserendo i dettagli delle carte di credito.

A differenza dei computer, le smart TV non hanno un antivirus e, in ogni caso, la loro esecuzione in background potrebbe rallentare altre funzionalità, come lo streaming video. Una soluzione possibile è installare un dispositivo tra router e Internet, come F-Secure Sense, che blocca eventuali tentativi di attacco dall’esterno.

Fonte: Computerworld • Notizie su: ,