Smart TV vulnerabili, zero controlli

L'HbbTV esegue qualunque malware gli venga inviato.

[ZEUS News - www.zeusnews.it - 25-06-2014]

Sembra proprio che i progettisti delle Smart TV e dei nuovi standard televisivi non vogliano imparare una delle lezioni fondamentali della sicurezza informatica: non ti puoi fidare ciecamente di quello che ti arriva da fuori ed eseguirlo senza verifiche.

Dopo le TV Samsung che permettono agli intrusi di guardare in casa via Internet, quelle della LG che mandano alla casa madre un avviso ogni volta che accendiamo e spegniamo l'apparecchio e l'elenco dei file video che guardiamo, e quelle della Philips che hanno password non modificabili e permettono agli intrusi di prenderne il controllo, arriva un problema a un livello più alto: lo standard HbbTV è vulnerabile.

Come spiega bene Forbes, lo standard HbbTV (Hybrid Broadcast Broadband TV), supportato in quasi tutti gli apparecchi Smart TV, consente alle emittenti di inviare software ai televisori predisposti, con l'intento di fornire servizi come le pubblicità interattive, il televoto, i giochi, i social network e le guide ai programmi.

Non perderti anche:

Samsung: attenti a quello che dite, le nostre Smart TV vi ascoltano

Flipps sbarca in Italia

Le TV 4K di Philips

Smart TV vulnerabili, stavolta è il turno di Philips

Il guaio è che questo standard non fa alcun controllo di sicurezza su quello che riceve. Si fida ciecamente.

Questo permette attacchi spettacolari e inattesi come quelli descritti e dimostrati dai ricercatori di sicurezza informatica Yossi Oren ed Angelos Keromytis del Columbia University Network Security Lab e pubblicati in un articolo nell'ambito dello USENIX Security Symposium.

Per esempio, un aggressore piazza un apposito trasmettitore che imita le normali trasmissioni TV digitali, lasciando intatte le immagini ma iniettando nella parte HbbTV del segnale del software ostile.

Questo software ostile viene eseguito dalla Smart TV senza alcuna verifica preliminare e senza chiedere il consenso dell'utente (il rumore che sentite è il facepalm collettivo di qualunque informatico che abbia mai aperto un manuale di sicurezza almeno una volta).

Sondaggio

Qual è secondo te la peggiore invenzione della storia?

Leggi i commenti (42)

Siccome la Smart TV è collegata al resto della rete domestica, il malware cerca router Wifi e PC che non si aspettano attacchi dall'interno e li infetta e ruba le password dei social network, postando false recensioni e post e combinando ogni sorta di sabotaggi: televoti alterati, pubblicità modificate, notizie false che possono alterare i mercati, messaggi alla Captain Midnight che sembrano presi da una puntata del classico Max Headroom. Il tutto, inoltre, non sarebbe tracciabile, a differenza dei normali attacchi via Internet.

I ricercatori hanno segnalato il problema ai responsabile dello standard HbbTV, che però hanno risposto che l'attacco non era sufficientemente grave da richiedere la revisione dello standard: la portata sarebbe troppo ridotta.

Oren e Keromytis hanno obiettato spiegando una tecnica che permetterebbe di colpire decine di migliaia di utenti con una spesa modestissima, ma lo standard non verrà modificato e resterà vulnerabile.

Unica consolazione: l'attacco funziona soltanto via etere, quindi chi riceve i segnali HbbTV via cavo o via satellite non corre questo rischio. Ma si tratta comunque di un caso da manuale di come non si dovrebbe progettare uno standard.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 10)

Homer S.

Una Smart TV è un computer con un determinato OS, ottimizzato per specifiche funzioni. Non cè un modo univoco per definirne le vulnerabilità perché ad ogni prodotto corrisponde un certo corredo SW. Immagina di comprare un PC, dotarlo di un decoder DVB-T2 o DVB-S2 interni, installarvi un sistema operativo e sopra di esso un software... Leggi tutto
14-11-2022 10:13

{Fabio}

Ad oggi 13/11/2022 ci sono novità sulle vulnerabilità delle Smart tv?
13-11-2022 10:01

Homer S.

HbbTV è lo streaming dei poveri, quindi farà una fine precoce sul lungo periodo.
9-10-2022 10:00

Maary79

Chi la pensa così casomai è un imbecille che non ha niente da nascondere, e se il tv ha la web cam poi...per non parlare di quelli che hanno il "cuggino" che gli passa il film che deve ancora uscire... Leggi tutto
26-6-2014 16:28

gomez

Non collegarlo alla rete nè via cavo nè via wi-fi e guardarci i filmati solo tramite usb. E gettando alle ortiche qualche centinaio di euro di "smarteria" installata. Mauro Leggi tutto
26-6-2014 16:14

Leggi gli altri 5 commenti nel forum Internet - generale
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) Windows 2030, addio a mouse e tastiera: farà tutto la IA	News(5 commenti) Debutta ChatGPT-5, utenti si ribellano: è come aver perso una persona cara. OpenAI fa marcia indietro

News(10 commenti)

La Guerra dei Mondi 2025 è già record: il remake ottiene lo 0% su Rotten Tomatoes

News(11 commenti)

L'interfaccia di Windows diventa open source: Microsoft metterà il codice su GitHub

News(7 commenti)

WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"

News(6 commenti)

Iliad vende iPhone ricondizionati e Samsung Galaxy nelle Simbox: acquisti rapidi a domicilio

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale tra queste minacce all'ambiente ritieni che sia quella da affrontare con maggiore urgenza?

	La drastica riduzione della biodiversità: alcune stime ritengono che oltre cento specie ogni giorno si estinguano, compromettendo l'ecosistema in maniera irreversibile.
	L'assottigliamento della fascia dell'ozono che protegge dagli ultravioletti dannosi: l'utilizzo di certi materiali (come i CFC) assottiglia lo strato di ozono mettendo in pericolo l'intero pianeta.
	I cambiamenti climatici: l'aumento della temperatura causato dai gas serra può portare all'innalzamento dei mari e ad altre catastrofi, come inondazioni, siccità e tempeste.
	I rifiuti tossici: dai pesticidi agli erbicidi fino alle scorie nucleari, tutti questi scarti hanno effetti dannosi sull'ambiente per molti anni dopo la loro produzione, contaminando acqua, aria e terra (e tutto quanto vi cresce).
	L'impoverimento degli oceani: la pesca eccessiva ha decimato la fauna ittica, colpendo in particolare i grandi pesci predatori. A questa si aggiungono i rifiuti (specialmente in plastica) scaricati negli oceani e l'aumento dell'acidità dei mari.