Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Scoperta una vulnerabilità che pone a rischio molte Smart TV

08 Giugno 2014 0

Forbes ha riportato la notizia di una vulnerabilità riscontrata in varie piattaforme Smart TV. Il problema è potenzialmente rilevante, poiché riguarda lo standard Hybrid Broadcast Broadband TV (HbbTV), molto diffuso in tutta Europa (e progressivamente utilizzato anche negli USA). La diffusione di HbbTV è dovuta alla possibilità di inviare messaggi pubblicitari mirati (se, ad esempio, si visiona un programma culinario, si potrebbero ricevere pubblicità inerenti il cibo). Come funziona questa vulnerabilità? Si tratta di un attacco definibile come "Man In The Middle": l'hacker si pone, sostanzialmente, tra l'utente ed il server al quale quest'ultimo tenta di accedere.

A rendere la minaccia potenzialmente grave è il metodo con cui avviene l'attacco: l'utente non ha alcun modo di accorgersi dell'intrusione. A creare la possibilità per un attacco di questo tipo sono alcuni problemi di sicurezza correlati allo standard HbbTV. Il limite più consistente riguarda il fatto che il software, oppure il contenuto incorporato nello streaming HbbTV, non è legato direttamente ad un server, e quindi non dispone di un'origine implicita. Si tratta di un comportamento anomalo, poiché espone alla possibilità che un soggetto terzo, fingendosi l'origine del contenuto richiesto dall'utente, si frapponga tra utente e server (Man In The Middle, per l'appunto), "iniettando" codice malevolo. La mancanza di questa misura di sicurezza si concretizza durante lo streaming: l'applicazione HbbTV perde, in questa fase, l'identificazione della sua origine, permettendo ad un hacker di infiltrarsi nel flusso di dati. Se l'applicazione ha accesso a dati come username e password, l'hacker potrà recuperarli ed utilizzarli come meglio crede.

A peggiorare ulteriormente le cose è la possibilità di estendere l'attacco alla rete internet locale: la Smart TV accede sia al server remote che alla propria rete, durante il funzionamento, compromettendo, potenzialmente, anche tutti i dispositivi collegati alla rete. PC non messi in sicurezza o router privi di adeguate password, dunque, potrebbe cadere vittima di attacchi, per via della scarsa sicurezza causata dalle Smart TV (che, di fatto, porta la minaccia letteralmente dentro le mura domestiche). Gli scopritori della vulnerabilità, Yossi Oren e Angelos Keromytis, del Network Security Lab presso la Columbia University, hanno già comunicato l'esistenza del problema lo scorso Dicembre, ma la sua portata non era stata valutata come molto rilevante. I due ricercatori pubblicheranno uno studio, in Agosto, con la speranza di sensibilizzare le persone su questo punto, in modo da ottenere una soluzione che ponga fine a potenziali minacce.


0

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...

Recensione Fujifilm X100VI: la regina delle compatte è tornata | VIDEO

Tra i Mega Schermi, l’IA e i display trasparenti del CES di Las Vegas | VIDEO

Che anno sarà il 2024? Le nostre previsioni sul mondo della tecnologia! | VIDEO

HDblog Awards 2023: i migliori prodotti dell'anno premiati dalla redazione | VIDEO