Più dell'85% delle SmartTV possono essere controllate da remoto

A causa di implementazioni non orientate alla sicurezza, la maggiorparte dei dispositivi con all'interno potenzialità di connessione ad internet (Smart TV, refrigeratori, microonde, videocamere e stampanti), possono essere facilmente compromessi attraverso attacchi cyber.

Un ricercatore ha recentemente scoperto che il mondo IoT soffre di una nuova minaccia informatica di sicurezza: molte Smart TV potrebbero permettere ad un hacker di prenderne il completo controllo da remoto senza avere acesso fisico al dispositivo.

Una prova (video) di quanto dichiarato è stata effettuata utilizzando un trasmettitore a basso costo per iniettare comandi dannosi nel segnale terrestre DVB (Digital Video Broadcasting). Questi segnali malevoli vengono poi ritrasmessi verso dispositivi vicini, permettendo ad un attaccante di avere libero accesso alla Smart TV.

Come funziona: vengono sfruttate due vulnerabilità che permettono l'escalation dei privilegi, presenti nei browser che sono running in background. Una volta sfruttata la vulnerabilità, l'attaccante può connettersi alla Smart TV da remoto con il completo controllo del dispositivo TV: a questo punto si infetta la SmartTV garantendo la compromissione del dispositivo anche una volta spento e riacceso.

Da oggi anche le Smart TV potrebbero essere utilizzate per un attacco DDoS esattamente come successo l'anno scorso con le videocamere della botnet Mirai.

Articolo: The Hacker News