Alcuni modelli di televisori abili a connettersi al web soffrirebbero di una vulnerabilità che permetterebbe violazioni via Wi-Fi. La scoperta di Luigi Auriemma
Le Internet TV sono il presente dell’intrattenimento domestico. Senza la necessità di attaccare set-top-box o decoder esterni, si ha la possibilità di fruire di contenuti presenti in rete, godendo dello schermo ad alta definizione per guardare i contenuti preferiti in streaming. Il problema è che, come tutti gli oggetti connessi, vi può essere anche nel caso delle Internet TV la possibilità che vengano violate da attacchi esterni.
Cosa succede
Come mostrano alcuni esperti di sicurezza, il problema con alcuni modelli di Internet TV di Philips risiederebbe nel Miracast, ovvero nella possibilità di trasferire, via Wi-Fi, i contenuti da smartphone e tablet per poi vederli in tv. La vulnerabilità mostrata da ThreathPost permetterebbe a chiunque di connettersi alla TV e ad accedere a molte funzioni specifiche, come i file conservati nelle USB connesse oppure l’accesso a dati sensibili immessi attraverso il telecomando e conservati nei file di configurazione residenti nel televisore.
Scoperta italiana
Un video postato sul sito della ReVuln, azienda di sicurezza dell’italiano Luigi Auriemma, mostra che le impostazioni predefinite della TV darebbero il via libera ad un aggressore esterno che entrerebbe nel sistema senza utilizzare passowrd o permessi speciali Tutto ciò grazie alla password di default del teelvisore per il Miracast che è proprio “Miracast”, per la quale non vi è possibilità di modifica una volta che l’utente effettua il primo accesso. Secondo Auriemma, il problema esiste nei modelli di Smart TV numeri 6, 7, 8 e 9) usciti sul mercato entro il 2013 con l’ultimo firmware installato.