Smart TV vulnerabili, zero controlli

L'HbbTV esegue qualunque malware gli venga inviato.



[ZEUS News - www.zeusnews.it - 25-06-2014]

smart tv

Sembra proprio che i progettisti delle Smart TV e dei nuovi standard televisivi non vogliano imparare una delle lezioni fondamentali della sicurezza informatica: non ti puoi fidare ciecamente di quello che ti arriva da fuori ed eseguirlo senza verifiche.

Dopo le TV Samsung che permettono agli intrusi di guardare in casa via Internet, quelle della LG che mandano alla casa madre un avviso ogni volta che accendiamo e spegniamo l'apparecchio e l'elenco dei file video che guardiamo, e quelle della Philips che hanno password non modificabili e permettono agli intrusi di prenderne il controllo, arriva un problema a un livello più alto: lo standard HbbTV è vulnerabile.

Come spiega bene Forbes, lo standard HbbTV (Hybrid Broadcast Broadband TV), supportato in quasi tutti gli apparecchi Smart TV, consente alle emittenti di inviare software ai televisori predisposti, con l'intento di fornire servizi come le pubblicità interattive, il televoto, i giochi, i social network e le guide ai programmi.

Il guaio è che questo standard non fa alcun controllo di sicurezza su quello che riceve. Si fida ciecamente.

Questo permette attacchi spettacolari e inattesi come quelli descritti e dimostrati dai ricercatori di sicurezza informatica Yossi Oren ed Angelos Keromytis del Columbia University Network Security Lab e pubblicati in un articolo nell'ambito dello USENIX Security Symposium.

Per esempio, un aggressore piazza un apposito trasmettitore che imita le normali trasmissioni TV digitali, lasciando intatte le immagini ma iniettando nella parte HbbTV del segnale del software ostile.

Questo software ostile viene eseguito dalla Smart TV senza alcuna verifica preliminare e senza chiedere il consenso dell'utente (il rumore che sentite è il facepalm collettivo di qualunque informatico che abbia mai aperto un manuale di sicurezza almeno una volta).

Sondaggio
Qual è secondo te la peggiore invenzione della storia?
Le sigarette
I fast food
Le armi
Il nucleare
La Chiesa
La televisione
L'automobile
I telefoni cellulari
Gli autovelox

Mostra i risultati (8372 voti)
Leggi i commenti (42)

Siccome la Smart TV è collegata al resto della rete domestica, il malware cerca router Wifi e PC che non si aspettano attacchi dall'interno e li infetta e ruba le password dei social network, postando false recensioni e post e combinando ogni sorta di sabotaggi: televoti alterati, pubblicità modificate, notizie false che possono alterare i mercati, messaggi alla Captain Midnight che sembrano presi da una puntata del classico Max Headroom. Il tutto, inoltre, non sarebbe tracciabile, a differenza dei normali attacchi via Internet.

I ricercatori hanno segnalato il problema ai responsabile dello standard HbbTV, che però hanno risposto che l'attacco non era sufficientemente grave da richiedere la revisione dello standard: la portata sarebbe troppo ridotta.

Oren e Keromytis hanno obiettato spiegando una tecnica che permetterebbe di colpire decine di migliaia di utenti con una spesa modestissima, ma lo standard non verrà modificato e resterà vulnerabile.

Unica consolazione: l'attacco funziona soltanto via etere, quindi chi riceve i segnali HbbTV via cavo o via satellite non corre questo rischio. Ma si tratta comunque di un caso da manuale di come non si dovrebbe progettare uno standard.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 10)

Una Smart TV è un computer con un determinato OS, ottimizzato per specifiche funzioni. Non cè un modo univoco per definirne le vulnerabilità perché ad ogni prodotto corrisponde un certo corredo SW. Immagina di comprare un PC, dotarlo di un decoder DVB-T2 o DVB-S2 interni, installarvi un sistema operativo e sopra di esso un software... Leggi tutto
14-11-2022 10:13

{Fabio}
Ad oggi 13/11/2022 ci sono novità sulle vulnerabilità delle Smart tv?
13-11-2022 10:01

HbbTV è lo streaming dei poveri, quindi farà una fine precoce sul lungo periodo.
9-10-2022 10:00

Chi la pensa così casomai è un imbecille che non ha niente da nascondere, e se il tv ha la web cam poi...per non parlare di quelli che hanno il "cuggino" che gli passa il film che deve ancora uscire... Leggi tutto
26-6-2014 16:28

Non collegarlo alla rete nè via cavo nè via wi-fi e guardarci i filmati solo tramite usb. E gettando alle ortiche qualche centinaio di euro di "smarteria" installata. Mauro Leggi tutto
26-6-2014 16:14

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra queste minacce all'ambiente ritieni che sia quella da affrontare con maggiore urgenza?
La drastica riduzione della biodiversità: alcune stime ritengono che oltre cento specie ogni giorno si estinguano, compromettendo l'ecosistema in maniera irreversibile.
L'assottigliamento della fascia dell'ozono che protegge dagli ultravioletti dannosi: l'utilizzo di certi materiali (come i CFC) assottiglia lo strato di ozono mettendo in pericolo l'intero pianeta.
I cambiamenti climatici: l'aumento della temperatura causato dai gas serra può portare all'innalzamento dei mari e ad altre catastrofi, come inondazioni, siccità e tempeste.
I rifiuti tossici: dai pesticidi agli erbicidi fino alle scorie nucleari, tutti questi scarti hanno effetti dannosi sull'ambiente per molti anni dopo la loro produzione, contaminando acqua, aria e terra (e tutto quanto vi cresce).
L'impoverimento degli oceani: la pesca eccessiva ha decimato la fauna ittica, colpendo in particolare i grandi pesci predatori. A questa si aggiungono i rifiuti (specialmente in plastica) scaricati negli oceani e l'aumento dell'acidità dei mari.

Mostra i risultati (2012 voti)
Settembre 2025
ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande
Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?
Il web aperto è ufficialmente in crisi: lo ammette pure Google. La colpa è anche della IA
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
Tutti gli Arretrati
Accadde oggi - 15 settembre


web metrics