I pirati informatici nel 2016 avranno un obiettivo: fare un virus per Smart TV. A dirlo sono diversi esperti di sicurezza, tra cui Symantec che ha evidenziato la facilità con la quale è possibile infettare alcune Smart TV e quanto può essere complesso eliminare dopo l’eventuale infezione.
I ricercatori non hanno indicato il produttore e il modello di TV usata ma hanno spiegato che su questa era installata una versione modificata di Android, sistema operativo usato da molti produttori di Smart TV. Per infettare la TV, Candid Wueest di Symantec ha sfruttato una nota famiglia di ransomware, un particolare software malevolo capace di bloccare le funzioni di un dispositivo, che colpisce i dispositivi Android. Il ransomware solitamente nei computer, smartphone e tablet, di solito impedisce l’accesso a determinate funzioni se non a tutto il sistema operativo chiedendo alla vittima di pagare un riscatto (di qui il nome che deriva da ransom, riscatto), e in questo caso questione mostra un fastidioso messaggio ogni pochi secondi, sovrapponendosi sullo schermo e rendendo la televisione inutilizzabile.
Sfruttando un attacco del tipo “Man-in-the-Middle”, il ricercatore ha installato il ransomware mediante un’app spacciata per gioco che all’avvio ha eseguito il root del dispositivo, impedendo all’utente di fare altre operazioni. Wueest ha spiegato che l’infezione del dispositivo con il “virus” (le virgolette sono d’obbligo perchè non parliamo esattamente di un virus informatico) è possibile per l’assenza di cifratura SSL nelle comunicazioni tra la TV e i server remoti usati per installare app o aggiornamenti firmware.
Dopo l’installazione del ransomware, Wueest ha cercato di individuare un metodo per rimuoverlo, operazione non semplice come sperava giacché non è stato possibile ripristinare alle condizioni di fabbrica il sistema; inutile anche il ricorso al supporto tecnico del produttore della TV. È stato possibile eliminare il ransomware solo perché il ricercatore aveva attivato il tool ADB (Android Debug Bridge) prima dell’installazione del malware, strumento che ha consentito di connettere la TV a un laptop e rimuovere da quest’ultimo il software malevolo.
Oltre che ai ransomware, molte Smart TV sono vulnerabili ad altri tipi di attacchi, alcuni dei quali prevedono il furto di dati, lo sfruttamento del dispositivo in botnet per attacchi DDoS, frodi online. I consigli sono quelli classici: aggiornare il software della TV, disabilitare funzioni non utilizzate, installare app da fonti sicure e affidabili, disabilitare funzioni per l’accesso da remoto quando non necessarie, non fare acquisti e non visitare i siti della banca con TV.
Le debolezze delle smart TV sono note da tempo; già lo scorso anno la rivista tedesca C’t aveva evidenziato in uno studio sulla sicurezza, falle nelle smart TV delle principali case produttrici tra cui LG, Samsung e Philips. I redattori di C’t hanno dimostrato la possibilità di prendere controllo dei dispositivi, manomettere i certificati SSL (i certificati che funzionano da firme digitali e supervisionano il protocollo di sicurezza delle sessioni Internet), intercettare le sessioni del browser, il traffico HTTPS e ottenere accesso ai dati personali, come username e password.
