Gli hacker che ti attaccano dalla televisione

Yossef Oren  e Angelos Keromytis, due esperti informatici con solide referenze accademiche, hanno pubblicato un paper nel quale dimostrano l’estrema vulnerabilità agli attacchi hacker delle smart TV connesse a internet.

hacker tv 2 hacker tv 3

UNA PORTA APERTA PER TUTTI- La ricerca [PDF] appare inquietante fin dall’introduzione, perché denuncia senza giri di parole come i televisori connessi a internet siano in realtà delle porte spalancate sulle reti, che consentono ogni genere di abuso quasi al primo che passa, inteso come un agente con minime competenze tecniche e dotato di un’attrezzatura del valore di qualche centinaio di dollari.

L’ANELLO DEBOLE, IL TELEVISORE – Il problema è tutto nelle specifiche per la Hybrid Broadcast-Broadband Television (HbbTV) adottate del consorzio Digital Video Broadcasting (DVB), in pratica il sistema che permette ai moderni televisori di elaborare e trasmettere sia i segnali ricevuti via antenna o via cavo, che i dati ricevuti attraverso una connessione internet. I due ricercatori hanno in sintesi scoperto che attraverso la diffusione di un segnare in radiofrequenza questi televisori possono diventare porte aperte sulle reti domestiche, consentendo una vasta gamma d’attacchi che può diffondersi a tutti i dispositivi collegati.

NON LASCIA TRACCIA – Ancora più preoccupante è il fatto che questo tipo di hacking non lasci traccia, mentre un attacco informatico tradizionale lascia tracce lungo le reti che percorre per arrivare ai dispositivi che bersaglia, in questo caso il pacchetto di dati che porta l’attacco arriva dall’etere e non può essere in alcun modo tracciato a ritroso. Il limite del sistema è che gli attacchi si possono portare solo entro il raggio del segnale emesso dall’attaccante, ma è chiaro che in zone densamente abitate un attacco potrebbe colpire decine o centinaia di migliaia di persone alla volta ed è altrettanto chiaro che il sistema si presti alla violazione di reti altrimenti protette, non solo di quelle casalinghe, per lo più lasciate dagli utenti alla mercé del primo che passa e protette solo dalla «sicurezza» standard offerta dai provider.

 

 

Share this article