Samsung, la TV per hacker e spioni

Una seria vulnerabilità su una IPTV prodotta dal colosso sudcoreano, una falla potenzialmente sfruttabile per carpire informazioni riservate o persino controllare da remoto webcam e microfono integrati
Una seria vulnerabilità su una IPTV prodotta dal colosso sudcoreano, una falla potenzialmente sfruttabile per carpire informazioni riservate o persino controllare da remoto webcam e microfono integrati

Luigi Auriemma ha individuato una pericolosa vulnerabilità di sicurezza nel software integrato in un modello di “Smart TV” messo in commercio da Samsung. Stando a quanto sostiene il noto bug hunter italiano , la falla potrebbe essere sfruttata per compiere ogni genere di nefandezza sui dati e sulla persona della vittima – persino spiarla attivando da remoto la webcam e il microfono integrati sul televisore.

Il firmware integrato nel modello di TV LED Samsung è basato su Linux, e Auriemma è riuscito a ottenere l’accesso root sul sistema. Da questo punto in poi tutto è possibile, dall’installazione di software malevolo alla manipolazione di quello già installato passando per l’analisi degli eventuali dispositivi di storage collegati al TV-set tramite porta USB.

Auriemma ha pubblicato un video che mette in mostra i potenziali effetti della falla a nome di ReVuln , società di base a Malta da lui stesso (co)fondata.

Riguardo alla possibilità di sfruttare la falla da remoto tramite connessione TCP/IP (dietro router o NAT), infine, così per com’è al momento l’exploit realizzato da Auriemma non funziona. Con un po’ di lavoro in più e sfruttando il protocollo IPv6, dice il ricercatore, si potrebbe superare anche questo tipo di protezione.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

14 12 2012
Link copiato negli appunti