91809 Letture
Smart TV, attenzione ai pericoli

Smart TV, attenzione ai pericoli

L'FBI richiama l'attenzione degli utenti sulla configurazione delle smart TV. Come qualunque altro dispositivo collegato alla rete, anche le smart TV devono essere adeguatamente impostate e protette.

Le smart TV sono dispositivi ormai sempre più popolari nelle case degli italiani: stabilendo un collegamento alla rete via Ethernet o, più tipicamente, via Wi Fi, questi moderni televisori consentono di installare applicazioni e interagire in tempo reale con i vari network. Alcuni modelli di televisori integrano anche telecamera e microfono così da essere utilizzati, ad esempio, anche per effettuare e ricevere videochiamate.

Gli aspetti legati alla sicurezza non devono però essere sottovalutati quando si decidesse di installare e utilizzare una o più smart TV: si tratta infatti di dispositivi che, come qualunque altro connesso alla rete locale, usando un indirizzo IP privato e che possono scambiare dati bidirezionalmente con i server remoti.

In un periodo, quello pre-natalizio, in cui gli smart TV sono tra i prodotti più acquistati, niente meno che l'FBI ha voluto mettere in guardia gli utenti dai rischi di un utilizzo non consapevole di questi dispositivi (vedere questa pagina).
Va detto che i suggerimenti appaiono di carattere piuttosto generale considerato che un'altra agenzia governativa statunitense - la CIA - aveva lasciato sfuggire dalle sue "maglie" una serie di exploit utilizzabili per aggredire alcuni modelli di smart TV: WikiLeaks pubblica documenti della CIA che spiegano come sferrare attacchi informatici.
Va detto che nei documenti pubblicati all'epoca da WikiLeaks era spiegato come modificare il firmware di alcuni smart TV per usarli come "spie".
Spiare un individuo modificando il firmware della sua smart TV per registrare l'audio ambientale o aggredire i dispositivi collegati alla LAN è un'operazione possibile in linea teorica ma soltanto per tramite di un agente che, materialmente, aggiorni il software del televisore violando l'abitazione del soggetto d'interesse.

Il primo passo per mettere in sicurezza la propria smart TV consiste, a nostro avviso, nell'installare sempre gli aggiornamenti del firmware rilasciati dai singoli produttori.


Come con qualunque altro dispositivo, è bene verificare quali applicazioni vengono installate nella smart TV evitando di caricare quelle realizzate da fonti potenzialmente inaffidabili. Un'app pericolosa, infatti, potrebbe essere utilizzata come "testa di ponte" per aggredire altri dispositivi connessi alla LAN.


È altresì importante verificare che il TV non sia gestibile via Bluetooth senza alcun tipo di protezione (meglio disattivare sempre il modulo Bluetooth) e fare in modo che, preferibilmente, si colleghi al router non sulla WiFi principale ma possibilmente su una WiFi "guest".
Verificando che il router separi effettivamente la wireless principale dalle reti guest (vedere l'articolo Reti WiFi guest: attenzione a come si condivide la connessione), collegando la smart TV alla rete WiFi per gli ospiti si creerà di fatto una separazione con la restante parte della LAN e tutti i client collegati.
Per trasferire contenuti multimediali al televisore, però, bisognerà che il dispositivo che invia i dati sia esso stesso collegato alla medesima rete.

Collegandosi con un dispositivo mobile alla WiFi usata dalla smart TV, è consigliabile verificare quali porte risultano aperte in ingresso, anche per capire quali componenti server risultano in esecuzione. Il fatto che sulla smart TV vi siano più porte aperte non è un problema perché il software installato sul televisore deve poter gestire le richieste di connessione in ingresso da parte di altri dispositivi collegati alla LAN (ad esempio l'invio di un contenuto video in streaming).
L'importante, semmai, è che le porte esposte dal televisore non siano raggiungibili sull'IP pubblico. Altrimenti potrebbe accadere qualcosa di simile a quanto successo nel caso di Chromecast: Chromecast, due ricercatori prendono il controllo di migliaia di chiavette Google in tutto il mondo.
Suggeriamo quindi di disattivare l'utilizzo del protocollo UPnP sul router e controllare l'eventuale esposizione di porte sull'IP pubblico: Router, le operazioni da fare per renderlo sicuro.

Smart TV, attenzione ai pericoli