Smart TV, attenzione ai pericoli

Le smart TV sono dispositivi ormai sempre più presenti nelle case degli italiani: stabilendo un collegamento alla rete via Ethernet o, più tipicamente, via Wi Fi, questi moderni televisori consentono di installare applicazioni e interagire in tempo reale con i vari network. Alcuni modelli di televisori integrano anche telecamera e microfono così da essere utilizzati, ad esempio, anche per effettuare e ricevere videochiamate.

Gli aspetti legati alla sicurezza non devono però essere sottovalutati quando si decidesse di installare e utilizzare una o più smart TV (spesso utilizzate anche in ambienti aziendali per mostrare alcune tipologie di contenuti): si tratta infatti di dispositivi che, come qualunque altro connesso alla rete locale, usano un indirizzo IP privato e che possono scambiare dati bidirezionalmente con i server remoti.

Già prima di Natale 2019, l’FBI ha voluto mettere in guardia i consumatori dai rischi di un utilizzo non consapevole di dispositivi come le smart TV (vedere questa pagina).
Quelli condivisi dall’agenzia governativa statunitense, però, sono suggerimenti di carattere piuttosto generale. Basti pensare che un’altra agenzia USA – la CIA – si era precedentemente fatta sfuggire alcuni exploit utilizzabili per aggredire alcuni modelli di smart TV: WikiLeaks pubblica documenti della CIA che spiegano come sferrare attacchi informatici. Nei documenti pubblicati all’epoca da WikiLeaks era spiegato come modificare il firmware di alcuni smart TV per usarli come “spie”.

Va detto che spiare un individuo modificando il firmware della sua smart TV per registrare l’audio ambientale o aggredire i dispositivi collegati alla LAN è un’operazione possibile in linea teorica ma soltanto per tramite di un soggetto in carne ed ossa che, materialmente, aggiorni il software del televisore violando l’abitazione della “vittima”.

Il primo passo per mettere in sicurezza la propria smart TV consiste, a nostro avviso, nell’installare sempre gli aggiornamenti del firmware rilasciati dai singoli produttori.

Come con qualunque altro dispositivo, è bene verificare quali applicazioni vengono installate nella smart TV evitando di caricare quelle realizzate da fonti potenzialmente inaffidabili. Un’app pericolosa, infatti, potrebbe essere utilizzata come “testa di ponte” per aggredire altri dispositivi connessi alla LAN.

È altresì importante verificare che il TV non sia gestibile via Bluetooth senza alcun tipo di protezione (meglio disattivare sempre, precauzionalmente, il modulo Bluetooth) e fare in modo che, preferibilmente, si colleghi al router non sulla WiFi principale ma possibilmente su una WiFi “guest”.
Verificando che il router separi effettivamente la wireless principale dalle reti guest (vedere l’articolo Reti WiFi guest: attenzione a come si condivide la connessione), collegando la smart TV alla rete WiFi per gli ospiti si creerà di fatto una separazione con la restante parte della LAN e tutti i client collegati.
Per trasferire contenuti multimediali al televisore, però, bisognerà che il dispositivo che invia i dati sia esso stesso collegato alla medesima rete.

Collegandosi con un dispositivo mobile alla WiFi usata dalla smart TV, è consigliabile verificare quali porte risultano aperte in ingresso, anche per capire quali componenti server risultano in esecuzione. Il fatto che sulla smart TV vi siano più porte aperte non è un problema perché il software installato sul televisore deve poter gestire le richieste di connessione in ingresso da parte di altri dispositivi collegati alla LAN (ad esempio l’invio di un contenuto video in streaming).
L’importante, semmai, è che le porte esposte dal televisore non siano raggiungibili sull’IP pubblico. Altrimenti potrebbe accadere qualcosa di simile a quanto successo nel caso di Chromecast: Chromecast, due ricercatori prendono il controllo di migliaia di chiavette Google in tutto il mondo.
Suggeriamo quindi di disattivare l’utilizzo del protocollo UPnP sul router e controllare l’eventuale esposizione di porte sull’IP pubblico: Router, le operazioni da fare per renderlo sicuro.

Panda Security, in una nota diramata in queste ore, consigli anche – nel caso delle smart TV – di personalizzare le impostazioni di sicurezza predefinite disattivando possibilmente gli eventuali microfoni e telecamere presenti oltre alla raccolta dei dati personali.
È bene inoltre astenersi dal cliccare su link sconosciuti o dubbi nel browser della smart TV: il software di navigazione potrebbe non essere sufficientemente aggiornato e presentare falle che invece possono essere tempestivamente risolte installando le ultime versioni del browser su PC e dispositivi mobili. Viene anche sconsigliato di effettuare operazioni di acquisto, con l’inserimento dei propri dati di pagamento, dalla smart TV.