sabato 11 marzo 2017

Ecco perché è meglio non tenere una smart tv in camera da letto

lastampa.it
lorenzo longhitano

Ancora prima delle rivelazioni di Wikileaks, un hacker coreano aveva mostrato com’è facile entrare nel sistema operativo di un televisore intelligente. Che certe volte può essere davvero stupido



Chi avrebbe detto che tra gli oggetti più stupidi dell’intero panorama smart ci fossero proprio gli smart TV? Il motivo risiede nella semplicità con la quale possono essere violati e tra gli esperti di sicurezza informatica in realtà è un segreto di Pulcinella.

La premessa da fare è che gli smart TV sono tutti costruiti in modo simile, e dietro al display nascondono un processore, un quantitativo di memoria digitale e antenne connettori vari — proprio come un computer. Sono queste componenti che si occupano di far funzionare il sistema operativo e l’interfaccia grafica visualizzata sullo schermo e — come in ogni computer — non sono invulnerabili rispetto agli attacchi informatici. Il problema è che molti smart TV sono programmati decisamente peggio di un comune computer.

L’hacker coreano SeungJin Lee ha dimostrato qualche anno fa di saper controllare una TV di un noto marchio partendo da un dispositivo esterno, semplicemente collegando i due alla stessa rete Wi-Fi. Preso il comando del sistema operativo e del software che fanno funzionare l’apparecchio, acquisire audio e immagini dai microfoni integrati e dalla webcam (quando c’è) è piuttosto semplice, ed è addirittura possibile spiare ventiquattro ore su ventiquattro, facendo sembrare spento il TV.

Non solo: il modello con il quale Lee ha effettuato la dimostrazione riceve i comuni aggiornamenti di sistema attraverso la rete del digitale terrestre, ma senza controllarne adeguatamente la provenienza. In questo modo diventa teoricamente possibile, per chiunque abbia a disposizione i mezzi adeguati, dotarsi di un ripetitore di fortuna, fingersi il produttore e trasmettere a un vasto numero di apparecchi un finto aggiornamento che includa le modifiche desiderate. Altro scenario inquietante è la possibilità di sovrapporre alle immagini scritte in movimento, proprio come quelle dei telegiornali. Le conseguenze potrebbero essere disastrose. 

Si tratta di falle di proporzioni inaccettabili, frutto di errori di programmazione grossolani, e la causa prima di questo pasticcio a catena è da ricercare proprio nella natura degli oggetti in questione, che dentro sono computer ma che fuori sembrano TV — e che come TV vengono visti dai consumatori. Anche se è improbabile che un malintenzionato abbia i mezzi e la motivazione necessari a introdursi nella casa di un utente comune in questo modo, è importante che il pubblico inizi a pretendere prodotti curati anche dal punto di vista della sicurezza interna, affinché chi ne sviluppa il software sia incentivato a fare un buon lavoro. Nel frattempo — raccomanda Lee — forse «meglio non tenere una smart TV in camera da letto».