La recente evoluzione della TV grazie alle tecnologie “smart” ha trasformato radicalmente il dispositivo in un portale di intrattenimento. Navigazione Internet, on demand, internet tv, streaming, multimedialità, social network permettono oggi un’ampia interattività.
Tanti vantaggi ed un problema apparentemente non percepito: come un qualsiasi pc, il dispositivo è collegato costantemente alla nostra rete locale, con un indirizzo IP privato, in grado di scambiare dati bidirezionalmente con i server remoti. Come un qualsiasi pc dunque la smart tv va protetta poiché potrebbe diventare porta di accesso ai nostri dati, alle nostre informazioni.
Il report del FBI del 2019, in occasione del black Friday dove le smart tv sono tra i prodotti più acquistati, ha messo in guardia tutti gli utenti denunciando apertamente il pericolo: “Un hacker potrebbe non essere in grado di accedere al tuo computer, ma è possibile che la tua TV non protetta possa offrirgli un modo semplice per creare una backdoor attraverso il router” scrive l’FBI nel rapporto. Il Bureau indica anche una serie di vulnerabilità che vanno a minare la privacy degli utenti: ad esempio telecamere e microfoni integrati, optional di cui un pirata informatico potrebbe servirsi.
Ad inizio 2019, alcuni hacker hanno dimostrato la fragilità del servizio di streaming Google Chromecast che permetteva a terze parti di riprodurre da remoto un qualsiasi video di YouTube. Oltre a irriguardosi criminali, bisogna ricordare la class action che ha portato alla condanna dell’azienda Vizio (industria di smart tv) che – per aver raccolto segretamente i dati di visualizzazione dei propri clienti – ha dovuto pagare una multa di 2 milioni e duecentomila dollari.
La possibilità da parte degli hacker di infettare questi apparecchi con virus e malware in grado di violare il sistema operativo è reale. Questo consentirebbe ai cybercriminali l’accesso a tutti i nostri dati condivisi con la smart tv, la possibilità di spiarci o addirittura utilizzare la tv come hub per un attacco informatico verso ad altri apparecchi.
Quest’ultima problematica, legata alla diffusione massiva di apparecchi Smart, trasforma i device in “pedine” negli attacchi botnet. Per botnet si intende una collezione di dispositivi connessi alla Rete compromessi da un threat actor, questi agiscono come un moltiplicatore di forza per tutti coloro che intendono sferrare cyber attacchi. Il loro utilizzo più frequente è negli attacchi DDoS (Distributed Denial of Service) dove inviano enormi volumi di spam per sottrarre credenziali su ampia scala e per spiare persone e organizzazioni. Basti ricordare il malaware Mirai che, nel 2016, aveva colpito colossi come CNN e Netflix.
Pur riconoscendo la vulnerabilità del dispositivo, è doveroso ricordare come la maggior parte delle violazioni abbiano ancora come oggetto i computer, poiché il pc rimane il principale canale di navigazione degli utenti. Inoltre, poiché i virus sono solitamente sviluppati per le piattaforme Windows, e sulle smart TV girano sistemi operativi proprietari dei brand produttori o basati su Linux, è raro subire violazioni o essere utilizzati come pedina di attacchi botnet.
Una problematica recente è legata alla possibilità abilitata su Smart TV di ultima generazione di controllo remoto da app per smartphone e tablet. In tal caso i rischi possono aumentare se il dispositivo collegato subisce un attacco. Panda Security ha elaborato una serie di consigli per limitare le possibilità che la propria tv possa essere soggetta ad un attacco hacker, al fine di assicurarne l’utilizzo più sicuro possibile:
- Modificare le password di default per accedere al WiFi di casa
- Limitare il numero di condivisioni della propria rete wi-fi
- Installare gli ultimi aggiornamenti del firmware dell’azienda produttrice
- Personalizzare le impostazioni di sicurezza predefinite (possibilmente disattivare i microfoni, le telecamere e la raccolta dei dati personali da parte della smart TV)
- Se non è possibile disattivare la fotocamera basta una semplice striscia di nastro nero sull’obiettivo.
- Verificare l’affidabilità delle applicazioni prima di scaricarle ed installarle sul proprio dispositivo
- Non far interagire la smart tv con troppi dispositivi come pc, tablet e smartphone
- Non cliccare su link sconosciuti o dubbi nel browser della smart TV
- Evitare di navigare su siti di basso profilo, spesso stracolmi di banner
- Non effettuare operazioni di acquisto tramite smart tv
Buona navigazione e visione sulle Smart TV.