La TV smart non è mica tanto smart



[ZEUS News - www.zeusnews.it - 24-08-2019]

tv

I televisori "smart" vanno molto di moda, e in generale l'etichetta "smart" viene appiccicata a qualunque dispositivo da reparti di marketing disposti a tutto.

Ma come dice da anni Mikko Hypponen di F-Secure, "ogni volta che un dispositivo viene descritto come ‘smart', è vulnerabile" ("Whenever an appliance is described as being ‘smart', it's vulnerable").

Esempio concreto: secondo le ricerche pubblicate da Inputzero, i televisori "smart" della Supra, specificamente i modelli "Smart Cloud TV", sono vulnerabili al punto che un aggressore (o un semplice burlone) che stia sulla stessa rete Wi-Fi usata dal televisore può prendere il controllo dell'apparecchio e fargli mostrare sullo schermo qualunque video a sua scelta. Non occorre nessuna password: è sufficiente inviare al televisore una semplice istruzione HTTP GET.

Lo scopritore della falla, Dhiraj Mishra, ha pubblicato un video dimostrativo.

Se il televisore è collegato senza protezioni direttamente a Internet, è comandabile da remoto da qualunque parte del mondo sapendone soltanto l'indirizzo IP (cosa piuttosto facile da scoprire con Shodan e simili).

Sondaggio
D'estate che cos'è più importante per te?
Il frigorifero
Il ventilatore
Il condizionatore
L'antizanzare
La connessione a Internet anche in vacanza

Mostra i risultati (2796 voti)
Leggi i commenti (1)

Il fatto che l'aggressore debba essere sulla stessa rete locale Wi-Fi non è un ostacolo molto serio: basta pensare a qualunque negozio, albergo o centro commerciale che offra Wi-Fi ai clienti e abbia messo i televisori sulla stessa rete usata dai clienti.

Per il momento il fabbricante non ha reso disponibile un aggiornamento; l'unica soluzione possibile, per chi ha comprato questo apparecchio, è scollegarlo dal Wi-Fi oppure collegarlo a una rete Wi-Fi separata alla quale non ha accesso nessun altro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 17)


Gladiator
:lol:
2-9-2019 19:13

etabeta
@Gladiator Troppo umano. In latino non riesco ad eguagliare il Prof. :roll: :D
1-9-2019 20:15

Gladiator
Non era proprio così ma te la passo egualmente... :lol: :lol: :lol: Leggi tutto
29-8-2019 18:57

Gladiator
Di questo, personalmente, non mai dubitato affatto... Leggi tutto
29-8-2019 18:56

etabeta
Melius est abundare quam deficere che se non sono troppo arrugginito in latino vuol dire meglio abbondare che ricadere nel predetto 99% :P :wink: Leggi tutto
28-8-2019 20:51
Leggi gli altri 12 commenti nel forum Hardware
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In che modo salvi informazioni importanti affinché nessuno le possa vedere sul tuo computer?
Salvo tutti i dati più importanti in una cartella protetta da password
Nessuno accede al mio computer
Il mio dispositivo è protetto da una password
I dati più importanti sono protetti da crittografia
Proteggo i miei dati quando presto il computer a un'altra persona
Elimino tutti i dati che non voglio che nessuno veda
Non ho dati importanti da proteggere

Mostra i risultati (1554 voti)
Agosto 2020
n. 3390 del 12-08-2020
Falla nei chip Qualcomm, a rischio centinaia di milioni di smartphone
n. 3389 del 06-08-2020
Che cosa succede dentro a uno pneumatico quando si viaggia?
n. 3388 del 05-08-2020
Chrome permetterà di modificare le password salvate
n. 3387 del 04-08-2020
Red Hat: Non installate quella patch
n. 3386 del 01-08-2020
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
n. 3385 del 30-07-2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
n. 3384 del 28-07-2020
5G: come eliminare il 90% delle emissioni
n. 3383 del 27-07-2020
Bloatbox ripulisce Windows 10 dalle app indesiderate
n. 3382 del 24-07-2020
Non coprite quella webcam
n. 3381 del 22-07-2020
Falla nei caricabatterie: telefoni e tablet a rischio incendio
n. 3380 del 20-07-2020
Windows 10, come aggirare il bug che segnala la mancanza di connessione
n. 3379 del 16-07-2020
Windows 10 e l'aggiornamento che risolve tutti i bug
n. 3378 del 14-07-2020
Razzismo: via i termini blacklist, master e slave dal kernel Linux
n. 3377 del 13-07-2020
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
n. 3376 del 10-07-2020
Come disinstallare il nuovo Edge da Windows 10
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics