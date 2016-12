E sbloccarle non è facile

Il giorno di Natale su Twitter è comparsa una segnalazione molto insolita: la fotografia di una smart TV della LG infettata e brickata (bloccata) da un ransomware come quelli descritti da MELANI. Lo schermo mostrava un finto avviso dell'FBI che richiedeva un riscatto per sbloccare il dispositivo. Spegnendo e riaccendendo il televisore, si ricaricava il ransomware.

Si sapeva già che esisteva il rischio teorico d'infezione anche per le smart TV, visto che sono in sostanza dei computer carrozzati a forma di televisore, ma questa è stata una delle prime dimostrazioni concrete del problema.

La segnalazione proveniva dal Kansas, specificamente da Darren Cauthon, un informatico, e riguardava la smart TV di un familiare. La cosa più irritante, secondo Cauthon, era che il televisore non era ripristinabile perché la LG non voleva rivelare la procedura apposita, assente dal manuale, e chiedeva circa 340 dollari per la riparazione (non a domicilio, ma presso un centro assistenza LG): praticamente il costo di un televisore nuovo.

Ho contattato Cauthon, che mi ha spiegato che si tratta di una smart TV LG 50GA6400, un modello che usa Android come sistema operativo e che risale al 2014. Il televisore si è probabilmente infettato, ha detto Cauthon, usandola per scaricare un'app per guardare film. A metà di un film la smart TV si è bloccata. Non è chiaro se l'app sia stata scaricata da Google Play o da altre fonti.

L'immagine della smart TV bloccata è diventata virale in poco tempo, con mezzo milione di visualizzazioni, inducendo finalmente LG a darsi da fare e fornire a Darren Cauthon le semplici istruzioni di reset del televisore senza farsi pagare. L'informatico ha dimostrato il ripristino in un video.

Le smart TV più recenti non usano Android ma WebOS , per cui è difficile che questo genere d'infezione possa avvenire su dispositivi nuovi, anche se Trend Micro segnala che gli attacchi di ransomware alle smart TV capitano regolarmente; ma fa impressione che un televisore di un paio d'anni fa sia così vulnerabile e obsolescente e che il produttore chieda 300 dollari per premere letteramente due tasti per sbloccare la TV.

Come regola generale, alla luce di questo episodio, è consigliabile collegare a Internet le smart TV solo se strettamente indispensabile e solo per navigare in siti attendibili, senza visitare siti poco raccomandabili e soprattutto senza installare app di origine sconosciuta.

Fonti aggiuntive: BleepingComputer