I ricercatori di sicurezza hanno identificato una vulnerabilità nel software Smart TV basato su Linux di Samsung che potrebbe dare un hacker accesso quasi completo al televisore. Ciò include qualsiasi file sul televisore, qualsiasi unità USB collegata e, sì, la fotocamera integrata e i microfoni trovati sugli ultimi set LCD e plasma top-of-the-line. In effetti, questo permetterebbe a un hacker di sentire e vedere come si sta guardando la TV.,
ReVuln, una società con sede a Malta specializzata in “ricerca di vulnerabilità per la sicurezza offensiva e difensiva”, ha mostrato come potrebbe hackerare i televisori in remoto da qualsiasi punto della rete in cui è installato il televisore stesso.
Il dic. 8, ReVuln ha pubblicato un video che mostra la squadra che accede alle impostazioni TV, elenchi di canali, widget, unità USB collegate al televisore (e tutti i file personali che contengono) e configurazioni di controllo remoto. Come dice agghiacciante il video, ” Possiamo installare software dannoso per ottenere l’accesso root completo al televisore.,”
ReVuln ha annunciato l’hack in corrispondenza e-mail con il giornale online Security Ledger, che ha pubblicato il video.
Se tutto questo suona familiare, è perché HD Guru ha identificato la potenziale vulnerabilità a marzo dopo il lancio della line-up 2012 di Samsung. (A quel tempo, NBC News ha pubblicato questa storia di Gary Merson, guru dell’HD.)
Alla domanda sull’exploit, Samsung ha rilasciato questa dichiarazione a NBC News:
Samsung prende molto sul serio la sicurezza dei nostri prodotti., Stiamo attualmente indagando sulla questione e adotteremo le misure appropriate, nella misura necessaria.
Ci sono quattro serie Samsung Smart TV, 11 modelli totali, che hanno microfoni incorporati e telecamere HD: La serie plasma 8000 con tre modelli, una serie LCD 7500 LED con tre modelli, una serie LCD 8000 LED con quattro modelli e l’ammiraglia 9000 LED LCD, che attualmente ha un modello.
Per la verifica indipendente delle affermazioni, NBC News si è rivolta a Black Hat, che ospita conferenze globali per affrontare questioni di sicurezza altamente tecniche., “Questi ricercatori sono un’entità nota”, ha detto Trey Ford, direttore generale del gruppo, a NBC News. “Rispetto e credo a ciò che presentano nel video. È una minaccia credibile.”
Qual è il peggio che potrebbe accadere?
Quando NBC News ha contattato ReVuln, Luigi Auriemma, co-fondatore dell’azienda, ha spiegato il significato della scoperta della sua azienda.
“La vulnerabilità è sfruttabile in remoto tramite rete in modo che l’attaccante ha bisogno di raggiungere l’indirizzo IP TV,” ha scritto a NBC News in una e-mail da Malta., Questa distinzione significa che è diverso da un worm o un virus, che potrebbe diffondersi alla TV via Internet.
“A nostro avviso è più interessante e realistico pensare ad attacchi specifici obiettivi raggiunti tramite Wi-Fi aperto/debole / hackerato o computer compromessi di una rete, invece di sfruttare in massa via Internet”, ha scritto Auriemma. “Questo è interessante per gli effetti della vulnerabilità (recupero di informazioni e possibilità di monitoraggio) che sono perfetti per attacchi mirati, da una persona specifica con un televisore a casa a un’azienda con TV nei suoi uffici.,”
Per quanto inquietante sia il concetto di” attacco mirato”, questo significa che ci sono limitazioni a chi può arrivare a te tramite una smart TV.
” Dove devi essere per attaccare? Su Internet dalla Cina? O sulla mia rete locale?”chiede Ford dell’organizzazione Black Hat. “Non credo che questo sia sfruttabile da qualsiasi luogo tranne la rete locale. A giudicare dal video, devono essere sulla rete locale su Wi-Fi o collegati (via Ethernet).,”
Il motivo è che un router, come quello che avete in casa, è l’unica parte della rete visibile a Internet in generale. Ogni computer, telefono, console di gioco o, sì, smart TV, collegato a quel router ottiene un indirizzo locale, uno che è sconosciuto — e quindi non sfruttabile-dall’esterno. Ci sono situazioni in cui i dispositivi collegati al router possono essere visti — per esempio, quando un PC ospita una pagina Web — ma non sono tipiche configurazioni domestiche.
Tieni fuori dalla mia TV
Se hai appena comprato una smart TV, non farti prendere dal panico., Invece, assicurarsi che la vostra casa set-up è adeguatamente protetto seguendo questi passaggi consigliati dagli esperti di sicurezza.
Per cominciare, ricorda: “La tua rete è una tua responsabilità personale”, afferma Travis Carelock, content director e tecnologo di ricerca di Black Hat. Black Hat consiglia di assicurarsi che la rete wireless del router sia protetta con crittografia WPA (non WEP, che può essere incrinata) e di tenere traccia di quali dispositivi hanno accesso alla rete.
“Considera quel ragazzino della porta accanto che va bene con i computer”, dice Ford., Anche se qualcuno non ha intenzioni malevole, potrebbe accedere alla tua rete.
Avanti, “aggiorna, aggiorna, aggiorna”, dice Carelock. Proprio come si aggiorna il computer di casa e browser Web per prevenire violazioni della sicurezza, così si deve ora aggiornare i televisori e altri dispositivi elettronici collegati. È ciò che Black Hat chiama ” igiene informatica sicura.”
Un’altra cosa che puoi fare è mettere del nastro sulla fotocamera quando non è in uso. “Uno strato fisico di difesa è sempre la migliore difesa”, afferma Carelock.,
Il futuro è una rete aperta
Anche se è possibile mantenere la vostra famiglia sicuro, “ci stiamo muovendo in un mondo completamente diverso,” dice Ford. “Crescendo, tu ed io non avevamo una telecamera collegata in modalità wireless che puntava sul divano.”
E mentre le garanzie contro questo tipo di minaccia possono essere chiare agli esperti di sicurezza ora, la prossima ondata di interattività di Internet, nota come IPv6, porterà una nuova serie di preoccupazioni. Attualmente, i dispositivi collegati a un router sono in genere invisibili ai dispositivi su Internet aperto., Ma quando ogni dispositivo che si connette a Internet ottiene il proprio indirizzo IP, le regole cambieranno.
“Questo è ciò che renderà questo molto più divertente in futuro”, afferma Ford.
AGGIORNAMENTO-Venerdì 10:45 am ET: Samsung ha fornito una nuova dichiarazione che affronta il problema nel complesso, ma non discute i televisori 2012 con telecamere integrate:
Abbiamo scoperto che solo in circostanze estremamente insolite si pone un problema di connettività tra Samsung Smart TV rilasciato nel 2011 e altri dispositivi collegati., Assicuriamo ai nostri clienti che le nostre Smart TV sono sicure da usare. Rilasceremo una patch software precedentemente programmata a gennaio 2013 per rafforzare ulteriormente la sicurezza della Smart TV. Raccomandiamo ai nostri clienti di utilizzare punti di accesso wireless crittografati, quando si utilizzano dispositivi collegati.
Wilson Rothman è la tecnologia & Editore scientifico di NBC News Digital. Raggiungilo su Twitter all’indirizzo @ wjrothman e unisciti alla nostra conversazione su Facebook. Gary Merson è il fondatore di HD Guru e un noto esperto di TV. Puoi mandargli un’email qui.,
Più da HD Guru:
- Cinque grandi soundbars che soddisferà qualsiasi HDTV proprietario
- HDTV accessorio idea regalo guida
- 2012 HDTV Acquirenti Guida
- Il caso per Plasma vs LED/LCD HDTV