SAMSUNG Smart TV: privacy a rischio hacker

Scritto da profxeni on . Postato in Sicurezza

ReVuln, una società maltese con sede a La Valletta, specializzata in sicurezza informatica, ha dimostrato la possibilità diconnettersi da remoto a uno Smart TV Samsung per prenderne il controllo e consultare le informazioni legate alla sua configurazione e al suo utilizzo, sino a scaricare il contenuto di un disco USB collegato allo Smart TV stesso.

Il ricercatore Luigi Auriemma di ReVuln ha scoperto una vulnerabilità presente nella maggior parte dei modelli Samsung, che rende facile per un utente evoluto trovare l'indirizzo IP del dispositivo esposto su Internet. Con questa informazione è possibile accedere in remoto al dispositivo prendendone il controllo, proprio come farebbe l'utente utilizzatore seduto comodamente sul proprio divano. Il controllo comprende l'accesso alla root del sistema, con la conseguenza di poter riuscire ad installare software dannosi. L'attacco sfrutta un bug nella funzionalità della TV, che consente agli utenti finali di installare Skype, Pandora, e altri tipi di applicazioni. La TV può essere controllata tramite smartphone e applicazioni per tablet e, in alcuni casi con comandi vocali.

L'efficacia dell'exploit messo in atto da ReVuln viene mostrato in un video che la società ha caricato su Vimeo in cui vengono mostrati i collegamenti con la Smart TV in primo luogo e successivamente tutti i possibili controlli e manomissioni fruibili grazie a questa vulnerabilità, come per esempio - scaricare i dati della configurazione, i canali memorizzati, i vari widget installati, etc -, ma anche quelli legati al suo utilizzo quotidiano, come l'elenco dei film visualizzati da un drive USB collegato, mettendo a serio rischio la privacy dell'utente.

Ancora più interessante è la possibilità di accedere da remoto ai contenuti di un drive USB collegato allo Smart TV. Il video di ReVuln mostra come il drive in questione si possa "montare" sul computer dell'attaccante così da poterlo consultare come un qualsiasi disco logico. Tutti i documenti presenti sul drive USB sono a completa disposizione per essere consultati o copiati. Infine, si può anche scaricare dallo Smart TV la configurazione del suo telecomando e replicarla su un telecomando virtuale gestito da chi esegue l'attacco, che in questo modo può prendere completamente il controllo del televisore.

Nel caso in cui la TV si trovi dietro ad un router che utilizza la conversione degli indirizzi di rete (NAT), l'attacco di Auriemma attualmente non funziona. Tuttavia dice che sarebbe possibile utilizzando  exploit basati su IPv6.

(Via)

We use cookies to improve our website and your experience when using it. Cookies used for the essential operation of this site have already been set. To find out more about the cookies we use and how to delete them, see our privacy policy.

  I accept cookies from this site.
EU Cookie Directive Module Information