Scoperta una vulnerabilità nelle Smart TV Samsung

Torna a far parlare di sé la società maltese ReVuln – fondata dagli italiani Luigi Auriemma e Donato Ferrante -: l’obiettivo sembra essere quello di mettersi in luce per un certo grado di innovazione nelle sue scoperte. Così, dopo aver pubblicato la notizia dell’individuazione di una serie di vulnerabilità nei sistemi SCADA per il controllo industriale (Un nuovo Stuxnet all’orizzonte? Falle nei sistemi SCADA), ReVuln annuncia di aver messo a nudo una lacuna di sicurezza nelle “smart TV” di Samsung.

Come si evince dal video pubblicato dai ricercatori italo-maltesi, un aggressore potrebbe essere in grado di installare sul televisore Samsung del codice potenzialmente dannoso grazie al quale potrà avviare una pesante attività di monitoraggio dell’utente. Il TV di ultima generazione collegato alla rete Internet potrebbe così fungere da testa di ponte per condurre attacchi mirati, aventi come obiettivo quello di sottrarre informazioni personali e dati sensibili.

Eseguendo il codice exploit messo a punto dagli esperti di ReVuln, un aggressore può effettuare il “rooting” del TV con la possibilità di accedere alle informazioni gestite dal televisore, ad username e password dell’utente (indicati per accedere ai vari servizi online), alle periferiche USB collegate, alla cronologia delle operazioni svolte dal TV Samsung ed, addirittura, di controllare i canali visualizzati, il volume e le altre impostazioni del dispositivo.

Per evitare che qualche malintenzionato possa trarre vantaggio dalla scoperta di ReVuln, non sono state ad oggi rese disponibili informazioni dettagliate sul problema che, con ogni probabilità, sarà risolto da Samsung mediante il rilascio di un aggiornamento del firmware.

Luigi Auriemma ha preferito non specificare l’elenco dei modelli di TV Samsung affetti dalla vulnerabilità precisando però di aver effettuato numerosi test su tutti i televisori delle ultime generazioni prodotti dalla casa coreana, aggiornati all’ultima versione disponibile del firmware.