Smart TV attaccabili direttamente dal segnale dell’antenna

Un ricercatore di sicurezza ha scoperto che alcune smart TV Samsung possono
cadere vittime degli hacker attraverso il segnale del digitale terrestre (DVB-
T).

E’ Rafael Scheel, consulente di Oneconsult, a dimostrare l’attacco durante un
seminario all’European Broadcasting Union che mette sul piatto ancora la
sicurezza dei dispositivi IoT, Internet of Things con notevoli problemi nel
bloccare accessi esterni indesiderati.

L’attacco sarebbe possibile inserendo nel segnale dell’antenna su standard DVB-T
che è usato in Europa, Asia e Africa un opportuno comando. Il DVB-T è in via di sostituzione con il
nuovo standard DVB-T2 che chiude questa vulnerabilità.

Il metodo di attacco prevede l’utilizzo di segnali creati ad hoc inviati al
DVB.T che permette di prendere possesso della TV, del browser e del sistema
operativo interno da remoto che permette di riavviare il dispositivo e
ripristinare le impostazioni di fabbrica.

La dimostrazione è stata fatta su due modelli recenti di Samsung ma la tecnica
può essere estesa anche a molti altri produttori che subirebbero l’attacco senza
colpo ferire.

Infatti dopo aver preso controllo della smart TV, sarà possibile anche infettare altri dispositivi IoT collegati sotto la stessa rete del dispositivo vittima.

L’attacco però ha distanza limitata, infatti il segnale deve essere inviato a meno di 10 metri di distanza ma il ricercatore ha anche ammesso che potrebbe essere possibile inviare il medesimo attacco nelle trasmissioni satellitari e via cavo.

L’attacco porterebbe a prendere il controllo di altri dispositivi IoT collegati alla stessa rete come videocamere IP per la sorveglianza e quindi spiare la vittima da remoto.

Nel corso della dimostrazione, video seguente, ha dimostrato che è anche possibile acquisire i permessi di ROOT e sottrarre informazioni sensibili della vittima.

https://www.youtube.com/watch?v=bOJ_8QHX6OA

LEAVE A REPLY

Please enter your comment!
Please enter your name here