Sfruttare le vulnerabilità del browser di default in una smart TV, ed il segnale DVB-T per portare a segno un attacco remoto all’utente è possibile: questa è la conclusione a cui è giunto Rafael Scheel, ricercatore di security di Oneconsult, che avrebbe scoperto una falla di sicurezza piuttosto inquietante per i proprietari di un sistema di home entertainment.
Al momento, le smart TV interessate da questo problema sono fortunatamente poche: si tratta di due modelli in particolare, prodotti da Samsung, sui quali sarebbe possibile ottenere controllo a 360° sui dispositivi connessi, attraverso il segnale DVB-T (noto come digitale terrestre).
La dimostrazione fornita dal ricercatore richiederebbe l’uso di un trasmettitore low-cost e l’iniezione di comandi specifici nel segnale digitale terrestre, che come sappiamo è uno standard diffusissimo anche nel nostro continente, oltre che Africa ed Asia. La vulnerabilità su cui si farebbe leva è situata nel browser, attivo in background sulle smart TV Samsung testate da Scheel.
L’accesso remoto consentirebbe all’intruso di manipolare a propria discrezione i comandi attivi e di lanciarne di nuovi, eseguendo applicazioni con privilegi superuser e impedendo all’utente di ripristinare la situazione malgrado un ipotetico factory reset. Il controllo remoto via smart TV appare quindi più pericoloso di quanto si possa pensare, e presenta similarità molto inquietanti con l’ottenimento dei privilegi di admin su computer. Il paper presentato dal ricercatore includerebbe inoltre istruzioni su come si potrebbero inviare comandi indesiderati nelle trasmissioni via cavo e satellitari, spiando inoltre l’utente da remoto attraverso dispositivi connessi nella rete Internet of Things casalinga: quali espedienti adotteranno i produttori per riuscire ad eradicare il problema?