Smart TV: per spiarli e prenderne il controllo basta un segnale del digitale terrestre
Di recente si è parlato molto degli Smart TV e delle relative falle alla sicurezza. Il caso riguardava gli strumenti (Weeping Angel) sviluppati dalla CIA per poter spiare gli utenti tramite la dotazione (microfoni e quant'altro) fornita dai moderni televisori. La pericolosità per l'utente comune era comunque ridotta, poiché per poter prendere il controllo dei prodotti era necessario operare fisicamente sugli stessi. A riportare in auge la tematica è stato il ricercatore Rafael Scheel, esperto di sicurezza per Oneconsult. Il problema sollevato e dimostrato da Scheel appare molto più concreto e potenzialmente ben più preoccupante.
Al centro di tutto c'è lo standard HbbTV (Hybrid Broadcast Broadband TV), utilizzato per fornire l'interattività dei contenuti e per integrare servizi IPTV all'interno delle trasmissioni televisive. Con un semplicetrasmettitore DVB-T (si può realizzarne uno con 150 dollari di spesa) è possibile inviare un segnale che replica quello delle normali trasmissioni televisive. I TV sono progettati per "agganciarsi" automaticamente al segnale più forte e quindi un trasmettitore "fatto in casa" sarebbe in grado di collegarsi a molti TV presenti nelle sue vicinanze (il segnale sarebbe più forte di quello del ripetitore).
Lo standard HbbTV, veicolato tramite il segnale DVB-T malevolo, può contenere il comando di connettersi ad alcuni siti web in background (quindi senza che l'utente se ne possa accorgere). E' a questo punto che parte l'attacco vero e proprio. Scheel ha utilizzato due vulnerabilità per ottenere il controllo degli Smart TV. La prima è quella legata alle vicende che hanno visto coinvolto l'Hacking Team. Si parla quindi dell'exploit CVE-2015-3090 relativo a Flash.
Per fornire le migliori esperienze, utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Il consenso a queste tecnologie ci permetterà di elaborare dati come il comportamento di navigazione o ID unici su questo sito. Non acconsentire o ritirare il consenso può influire negativamente su alcune caratteristiche e funzioni.
Funzionale
Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici.L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
