Autorizzazione

 
  •  Morto il famoso astronomo ucraino, Klim Churyumov 
  •  Nella galassia c'è anche il "terzo incomodo" 
  •  Pubblicato il progetto del comunicato finale del vertice del G20 
  •  A Kiev, stanziati 40 milioni di dollari per l'installazione dei contatori di calore nei condomini 

Utenti spiati dalle smart tv, colpiti alcuni modelli di Sony Bravia

Adesso i cybercriminali possono entrare nel salotto di casa passando dalla tv. L'ultimo caso - di una serie - riguarda Sony: è possibile prendere il controllo di alcuni modelli Bravia, per colpa di tre vulnerabilità denunciate da Fortinet. Sony le ha già corrette, ma le tv restano vulnerabili finché non se ne aggiorna il firmware (in certi casi deve essere l'utente a farlo, manualmente). E certo queste smart tv sono state completamente esposte al pericolo finché non è stato reso disponibile il fix: una delle tre vulnerabilità consente di prendere totale controllo della tv, che in quanto smart è simile a un computer.
"L'attaccante può quindi per esempio connettersi alla webcam collegata alla tv e spiare quello che stiamo facendo; registrarlo in un video e poi ricattarci. Può cambiare canale, aumentare il volume. Ma anche trasformare la tv in uno strumento per minare bitcoin o compiere attacchi a danni di altre persone", dice Guido Iezzi, della società specializzata in sicurezza informatica Swascan. Una seconda vulnerabilità trovata sulle Bravia permette invece di accedere ai file contenute nella tv, quindi per esempio anche foto e video personali.
Meno pericolosa la terza: fa andare in crash l'app PhotoSharing Plus. Era questo questa l'origine del problema: nel suo codice si trovavano i bug che gli attaccanti potevano usare come "cavalli di troia" per entrare nelle tv. E' solo l'ultimo esempio di apparecchi smart che si scoprono porte di ingresso ai criminali, nelle nostre case. Solo quest'anno, si sono trovate vulnerabilità analoghe nelle tv Amazon e altre nei sistemi ci circa 496 milioni di dispositivi smart Samsung, Rokio, Google, Vizio. Per esempio videocamere di sorveglianza domestiche, apparati smart home per il controllo di apparecchi vari e, ancora una volta, smart tv. Da allora i bug sono stati corretti, ma l'utente deve preoccuparsi di avere un firmware aggiornato (qualora non si aggiorni in automatico).
L'accesso ai nostri apparecchi smart home consentirebbe di spiare una famiglia in vari modi: conoscere le sue abitudini, acquisti, dati finanziari e relative disponibilità economiche. Questi apparecchi infatti permettono di controllare sveglie, elettrodomestici, di fare acquisti con comandi vocali: tutti informazioni che possono finire preda di cyber criminali. Un'altra possibilità è alterare i dispositivi per fare, ad esempio, acquisti all'insaputa dell'utente. Il problema, come si suol dire, è complesso. "La radice del problema è il sistema nel suo complesso", dice Iezzi. "La smart home è un insieme di diverse tecnologie di differenti marchi, tutte tra loro collegate. La presenza di un anello debole renderebbe tutto l'impianto vulnerabile e quindi facile preda di malintenzionati".
"Dato che gli apparati smart, tv comprese, sono sempre più diffuse e più economiche, aspettiamoci un peggioramento della situazione", aggiunge Luca Bechelli, esperto di sicurezza nel Clusit (Associazione italiana per la sicurezza informatica). "Ormai quasi tutti i prodotti sul mercato hanno una qualche forma di intelligenza a bordo, con capacità interattive. Questa intelligenza non è dissimile da quella di un tablet o di un computer, e come tale risente delle medesime problematiche di sicurezza, ovvero è possibile (potremmo dire "certo") che siano presenti vulnerabilità software che possono essere sfruttate per attacchi informatici", continua Bechelli.
I consigli, per gli utenti, secondo Bechelli: "teniamo sempre aggiornati questi dispositivi; ed è bene scegliere prodotti di ultima generazione, che assicurano un periodo più o meno lungo di supporto software da parte del produttore. Anche la scelta della marca può influire nella disponibilità, nel tempo, di un supporto adeguato". "Sono da evitare, infine, quelle funzionalità che possono avere impatti rilevanti sulla nostra vita, soprattutto se il dispositivo sia scarsamente manutenuto dal punto di vista della sicurezza: potrà ad esempio risultare interessante avere accesso alla posta elettronica anche dal soggiorno, ma non dimentichiamo che l'email è spesso la chiave di accesso a molti servizi personali e aziendali critici". Una speranza, per gli utenti, è che le nuove regole europee sulla privacy (regolamento GDPR), scattate a maggio, obblighino i produttori rendere più sicuri i loro dispositivi. E, con loro, le nostre vite digitali.
lascia un commento
Video del giorno
Notizie
  • Ultimo
  • Leggere
  • Commentate
Calendario Materiali
«    Декабрь 2018    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930
31