Ricercatori esperti in sicurezza informatica di AV-Comparatives e Sigma star gmbh hanno individuato vulnerabilità scovate nel firmware Vestel, un gruppo d’imprese che opera in campo industriale in vari settori, soprattutto in ambito elettronico e tecnologico. A rendere preoccupante la scoperta è che componenti di Vestel sono sfruttati da oltre 30 brand vari produttori di TV, inclusa l’azienda tedesca Medion.
Nel 2017 Wikileaks ha rivelato l’esistenza di un malware sviluppato dalla CIA e dall’MI5 (l’ente per il controspionaggio del Regno Unito) denominato Weeping Angel con il quale è possibile trasformare la smart tv F8000 della Samsung in uno strumento in grado di intercettare le conversazioni all’interno della stanza in cui si trova il televisore. Vulnerabilità come quella recentemente scoperta consentono di installare malware su TV di varie marche e ascoltare conversazioni all’insaputa degli utenti.
AV-Comparatives ha individuato problemi di sicurezza su una smart TV Medion usata in una loro sala riunioni, ha chiesto a Sigma star gmbh (specializzata in IoT) di eseguire controlli dettagliati ed è stata confermata la presenza di diversi problemi di sicurezza (qui il PDF con i dettagli). Vestel e Medion sono state informate dei problemi di sicurezza il 4 aprile dello scorso anno e a queste era stata chiesta una risposta entro 90 giorni. Vestel non ha risposto al tentativo di avviare un dialogo mentre Medion ha formalmente risposto confermando alcuni problemi, chiedendo altri 30 giorni per eseguire analisi ma rispondendo alla fine che avrebbe risolto la vulnerabilità per i nuovi dispositivi. Agli utenti degli attuali dispositivi non saranno offerti aggiornamenti del firmware per risolvere le vulnerabilità individuate.
Le moderne TV offrono numerose funzionalità avanzate, la possibilità di sfruttare app e servizi vari ma l’integrazione con internet porta con sé sempre qualche rischio in termini di sicurezza. Gli utenti di questi dispositivi sono esposte agli stessi rischi a cui sono esposti i dispositivi mobili o i computer. Buisogna seguire dunque le stesse cautele che si seguono quando si usano computer e affini: limitare l’accesso ad alcuni siti web (meglio ad esempio non visitare siti che immagazzinano dati e credenziali, come siti della banca o i social network), usare solo app popolari e note, fare attenzione ai link proposti durante la navigazione web e usare sempre il buon senso.
Qualche anno addietro la rivista C’t ha realizzato uno studio sulla sicurezza delle smart TV ispezionando le televisioni delle principali case produttrici tra cui LG, Samsung e Philips. I giornalisti di C’t sono stati in grado di penetrare nel dispositivo, manomettendo i certificati SSL riuscendoa a intercettare i dati dalle app presenti nelle televisioni perché queste TV non verificano mai se i certificati provengono da una fonte attendibile oppure no. Una volta dentro, i giornalisti hanno intercettato le sessioni del browser e il traffico HTTPS per ottenere accesso ai dati, come username e password. .