Si parla
tanto di “smart TV”, o “televisori intelligenti”: in pratica
si tratta di computer a forma di televisore. Essendo computer, hanno
gli stessi problemi di sicurezza, con l’aggravante che chi vende
televisori non ha la stessa esperienza, in termini di sicurezza, di
chi commercializza da anni computer tradizionali.
Un
ricercatore tedesco, Martin Herfurt, ha ampliato il lavoro iniziato
all’Università di Darmstadt e dimostrato
che le lacune di sicurezza di questi televisori consentono la
sorveglianza remota e permettono anche agli aggressori di prendere il
controllo del computer integrato nelle “smart TV” tramite la rete
WiFi.
Il problema
riguarda in particolare le cosiddette HbbTV, o Hybrid Broadcast
Broadband TV, televisori ibridi che usano le tecnologie di Internet
per fornire contenuti aggiuntivi o consentire servizi supplementari
rispetto alla normale ricezione dei programmi televisivi.
Il flusso di
dati WiFi di questi apparecchi può essere analizzato per scoprire
quali programmi vengono visti da un utente e anche per fornire allo
spettatore informazioni fasulle. Le Smart TV usano infatti un browser
Web che supporta Javascript, e questo rende molto facile dirottare le
navigazioni dell’utente, per esempio portandolo a un sito-trappola
per rubargli password o per altri raggiri, come l’inserimento di
notizie false sullo schermo del televisore.
Herfurt ha
sottolineato che le emittenti che usano l’HbbTV non hanno adottato
le funzioni di base per la sicurezza (non usano cifratura e
autenticazione SSL), per cui falsificarne i contenuti spacciandoli
per autentici è molto semplice.
Il rimedio,
per ora, è limitare l’uso di questi televisori a siti che non
richiedono password e non raccolgono dati personali, oppure evitare
del tutto l’uso del WiFi da parte delle Smart TV. Non è un
granché, ma è tutto quello che si può fare in attesa che i
fabbricanti di questi apparecchi rendano più sicure le tecnologie
che ci vendono.
Nessun commento:
Posta un commento