Vestel fa l'IoT insicuro

Il colosso dell'elettronica ha prodotto firmware contenenti pericolose vulnerabilità di sicurezza, un problema che al momento l'azienda non sembra interessata a risolvere. Coinvolti nomi noti del mercato televisivo e non solo

Roma – Vestel è un colosso turco specializzato nella realizzazione di componenti elettronici , un produttore che conta, tra le sue sottomarche e i dispositivi sviluppati in subappalto , un gran numero di brand operativi (e in alcuni casi molto noti) a livello mondiale. Ma Vestel è a quanto pare anche specializzata nella realizzazione di firmware vulnerabili, un problema scoperto per caso che al momento non ha una soluzione definitiva.

A identificare le falle di sicurezza è stata AV-Comparatives in collaborazione con la security enterprise austriaca sigma star gmbh specializzata in IoT , con la prima scoperta risalente alla rivelazione di Wikileaks sugli strumenti di spionaggio e hacking a mezzo Smart-TV a disposizione di CIA e MI5.

AV-Comparatives ha infatti provato, quasi per caso, ad analizzare il firmware del televisore Medion usato nella conference room dell’azienda, e il risultato dei controlli approfonditi ha portato poi all’individuazione di diverse vulnerabilità di sicurezza soprattutto nella gestione non cifrata (né protetta) delle comunicazioni telematiche.

Vestel e Medion hanno reagito in maniera molto diversa ai tentativi di comunicazione messi in atto da AV-Comparatives : nel secondo caso l’azienda ha reso nota l’intenzione di investigare le falle per conto proprio, mentre dal produttore turco è arrivato solo un silenzio assordante e carico di cattivi presagi per il futuro.

La scarsa attenzione della corporation alla sicurezza dei suoi firmware metterebbe ora a rischio più di 30 marche di (smart) TV molto popolari, avverte AV-Comparatives, con produttori del calibro di Innohit (attiva in Italia), Sharp, Telefunken e Toshiba probabilmente costretti loro malgrado a far parte della (nuova) colonna infame della insicurezza da IoT.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • gigetto scrive:
    vinci XXXXXXXX
    Cococococooooooo!!!Cococococooooooo!!!Cocococococooooooo!!!
  • gigione scrive:
    hei sentite
    com'è che fà quella canzone?Si si proprio quella canzone!
  • ehila scrive:
    na na n an na na na naaaa
    na na na na na na!Cococococooooooo!!!Cococococooooooo!!!Cocococococooooooo!!!Pe pe pe pe pep pe pe!
  • vinci campione scrive:
    Ragazzi sentite qua
    Cococococooooooo!!!Cococococooooooo!!!Cocococococooooooo!!!
  • user_ scrive:
    Come si ottengono questi update ?
    "Nei giorni scorsi Intel ha distribuito gli aggiornamenti al microcodice per le CPU di ultima o ultimissima generazione (Skylake, Kaby Lake, Coffee Lake), e ora sembra sia arrivato il momento dell'update anche per i chip meno recenti. "Come si ottengono questi update? Come si fa ad averli? Sono in windows update o bisogna fare procedure strane come aggiornamenti di firmware della scheda madre? Intendo per pc già comprati, non per pc da acquistare ancora.
    • 0f402187f50 scrive:
      Re: Come si ottengono questi update ?
      Queste in particolare sono dei firmware e i produttori ora le devono trasformare in update del BIOS, quindi non e' detto che siano disponibili immediatamente, dipende dal produttore del tuo PC.Quello che non ho capito e' come si combinano con le patch fatte a livello di sistema operativo. Oltretutto chi ha proXXXXXri piu vecchi per ora dipende solo dalle patch del sistema operativo, quanto sono vulnerabili?
      • user_ scrive:
        Re: Come si ottengono questi update ?
        - Scritto da: 0f402187f50
        Queste in particolare sono dei firmware e i
        produttori ora le devono trasformare in update
        del BIOS, quindi non e' detto che siano
        disponibili immediatamente, dipende dal
        produttore del tuo
        PC.

        Quello che non ho capito e' come si combinano con
        le patch fatte a livello di sistema operativo.
        Oltretutto chi ha proXXXXXri piu vecchi per ora
        dipende solo dalle patch del sistema operativo,
        quanto sono
        vulnerabili?Per pc fissi di 8 anni fa non ci sono più aggiornamenti del bios, ma neanche per pc di 4 o 5 anni fa.Ho una scheda madre di 8 anni fa (però ho cpu amd phenom2 x2 550) , un notebook di 4 anni fa e un altro di 5 anni fa, entrambi con cpu intel, da aggiornare per questi bug.-----------------------------------------------------------Modificato dall' autore il 06 marzo 2018 21.33-----------------------------------------------------------
        • 0f402187f50 scrive:
          Re: Come si ottengono questi update ?
          Non ci sono state patch per anni perche' non ci sono stato problemi simili per anni. Almeno i maggiori produttori l'update dovrebbero rilasciarlo. C'e' tempo per vedere che succede visto che Intel non ha ancora rilasciato patch per i proXXXXXri vecchi.Alle brutte c'e' la soluzione segnalata da bubba. Ma sia con l'update del BIOS, sia con la soluzione alternativa ci andrei con i piedi di piombo, i rischi di bruciare tutto ci sono sempre.
    • bubba scrive:
      Re: Come si ottengono questi update ?
      - Scritto da: user_
      "Nei giorni scorsi Intel ha distribuito gli
      aggiornamenti al microcodice per le CPU di ultima
      o ultimissima generazione (Skylake, Kaby Lake,
      Coffee Lake), e ora sembra sia arrivato il
      momento dell'update anche per i chip meno
      recenti.
      "

      Come si ottengono questi update? Come si fa ad
      averli? Sono in windows update o bisogna fare
      procedure strane come aggiornamenti di firmware
      della scheda madre? Intendo per pc già comprati,
      non per pc da acquistare
      ancora.These microcode data files correct proXXXXXr behavior as documented in the respective proXXXXXr specification guidelines.While the regular approach to getting this microcode update is via a BIOS update, Intel realizes that this can be an administrative hassle. The Linux* operating system has a mechanism to update the microcode after booting. For example, this file will be used by the operating system mechanism if the file is placed in the /etc/firmware directory of the Linux system.
    • cazzo se ne frega scrive:
      Re: Come si ottengono questi update ?
      - Scritto da: user_
      "Nei giorni scorsi Intel ha distribuito gli
      aggiornamenti al microcodice per le CPU di ultima
      o ultimissima generazione (Skylake, Kaby Lake,
      Coffee Lake), e ora sembra sia arrivato il
      momento dell'update anche per i chip meno
      recenti.
      "

      Come si ottengono questi update? Come si fa ad
      averli? Sono in windows update o bisogna fare
      procedure strane come aggiornamenti di firmware
      della scheda madre? Intendo per pc già comprati,
      non per pc da acquistare
      ancora.e tu lo chiedi su questo immonnezzaio di XXXXXXturi? Magari fossero contadini, servirebbero per la terra, qui sono informatici della XXXXX.Si studiano la formità anzi la deformità della XXXXX.Non avete ancora capito che chi vi trolla sono i portinai che scrivono pseudo articoli(articoli copiati) per aumentare le visite e guadagnarsi due lire di XXXXX? Andatevene a ciulare XXXXX!
  • ... scrive:
    Panda Rossa al settimo cielo
    M5S primo partito, PD sotto il 19%. Panda si sarà ammazzato di seghe per la felicità. Tutti meritano di essere felici, almeno una volta nella vita.
    • 0f402187f50 scrive:
      Re: Panda Rossa al settimo cielo
      - Scritto da: ...
      M5S primo partito, PD sotto il 19%. Panda si sarà
      ammazzato di seghe per la felicità. Tutti
      meritano di essere felici, almeno una volta nella
      vita.I mafiosi in Italia sono sempre felici.
      • maxsix scrive:
        Re: Panda Rossa al settimo cielo
        - Scritto da: 0f402187f50
        - Scritto da: ...

        M5S primo partito, PD sotto il 19%. Panda si
        sarà

        ammazzato di seghe per la felicità. Tutti

        meritano di essere felici, almeno una volta
        nella

        vita.

        I mafiosi in Italia sono sempre felici.Vero. Che strani questi voti in massa al sud....
    • il tempo delle merde scrive:
      Re: Panda Rossa al settimo cielo
      - Scritto da: ...
      M5S primo partito, PD sotto il 19%. Panda si sarà
      ammazzato di segheE quindi ci stai dicendo che è stato un giorno come un altro? (newbie)
      • giggi scrive:
        Re: Panda Rossa al settimo cielo
        - Scritto da: il tempo delle merde
        - Scritto da: ...

        M5S primo partito, PD sotto il 19%. Panda si
        sarà

        ammazzato di seghe

        E quindi ci stai dicendo che è stato un giorno
        come un altro?
        (newbie)no una cagata a spruzzo come un'altra. ha ha ha
    • maxsix scrive:
      Re: Panda Rossa al settimo cielo
      - Scritto da: ...
      M5S primo partito, PD sotto il 19%. Panda si sarà
      ammazzato di seghe per la felicità. Tutti
      meritano di essere felici, almeno una volta nella
      vita.Ehm no. Le elezioni le ha vinte il cdx.Che ci vuoi fare giggino o' ripetente qui al nord non se lo caga nessuno
      • bubba scrive:
        Re: Panda Rossa al settimo cielo
        - Scritto da: maxsix
        - Scritto da: ...

        M5S primo partito, PD sotto il 19%. Panda si
        sarà

        ammazzato di seghe per la felicità. Tutti

        meritano di essere felici, almeno una volta
        nella

        vita.

        Ehm no. Le elezioni le ha vinte il cdx.

        Che ci vuoi fare giggino o' ripetente qui al nord
        non se lo caga
        nessunoin compenso votano in massa il trota con la felpa.
        • giggino scrive:
          Re: Panda Rossa al settimo cielo
          - Scritto da: bubba
          - Scritto da: maxsix

          - Scritto da: ...


          M5S primo partito, PD sotto il 19%. Panda
          si

          sarà


          ammazzato di seghe per la felicità. Tutti


          meritano di essere felici, almeno una volta

          nella


          vita.



          Ehm no. Le elezioni le ha vinte il cdx.



          Che ci vuoi fare giggino o' ripetente qui al
          nord

          non se lo caga

          nessuno
          in compenso votano in massa il trota con la felpa.tra qualche ritardato bisognava pur scegliere :(
          • giggi scrive:
            Re: Panda Rossa al settimo cielo
            - Scritto da: giggino
            - Scritto da: bubba

            - Scritto da: maxsix


            - Scritto da: ...



            M5S primo partito, PD sotto il 19%. Panda

            si


            sarà



            ammazzato di seghe per la felicità. Tutti



            meritano di essere felici, almeno una
            volta


            nella



            vita.





            Ehm no. Le elezioni le ha vinte il cdx.





            Che ci vuoi fare giggino o' ripetente qui al

            nord


            non se lo caga


            nessuno

            in compenso votano in massa il trota con la
            felpa.

            tra qualche ritardato bisognava pur scegliere :(Tu invece saresti? uno avanti, certo avanti ai ritardati. XXXXXXXXXXXX duro vai.
          • giggino scrive:
            Re: Panda Rossa al settimo cielo
            - Scritto da: giggi
            - Scritto da: giggino

            tra qualche ritardato bisognava pur scegliere :(

            Tu invece saresti? uno avanti, certo avanti ai
            ritardati. XXXXXXXXXXXX duro
            vai.a qualcuno di voi brucia il culetto eh? :)
          • bubba scrive:
            Re: Panda Rossa al settimo cielo
            - Scritto da: giggino
            - Scritto da: giggi

            - Scritto da: giggino


            tra qualche ritardato bisognava pur scegliere
            :(



            Tu invece saresti? uno avanti, certo avanti ai

            ritardati. XXXXXXXXXXXX duro

            vai.

            a qualcuno di voi brucia il culetto eh? :)purtroppo il giggino ha ragione... "tra qualche ritardato bisognava pur scegliere"... poi si pigliano i popcorn e si guarda la maratona di mentana... (che durera' almeno una 20ina di gg mi sa)..
          • gigione scrive:
            Re: Panda Rossa al settimo cielo
            - Scritto da: giggino
            - Scritto da: giggi

            - Scritto da: giggino


            tra qualche ritardato bisognava pur scegliere
            :(



            Tu invece saresti? uno avanti, certo avanti ai

            ritardati. XXXXXXXXXXXX duro

            vai.

            a qualcuno di voi brucia il culetto eh? :)Eh dici? Non ti senti bene? Prendi un legno calloso e infilatelo nel XXXX, satrai molto meglio, e non pensarai agli altri.
      • 0f402187f50 scrive:
        Re: Panda Rossa al settimo cielo

        Ehm no. Le elezioni le ha vinte il cdx.
        Che fa parte della stessa mafia.
      • Un branco di giaguari smacchiati scrive:
        Re: Panda Rossa al settimo cielo
        - Scritto da: maxsix
        - Scritto da: ...

        M5S primo partito, PD sotto il 19%. Panda si
        sarà

        ammazzato di seghe per la felicità. Tutti

        meritano di essere felici, almeno una volta
        nella

        vita.

        Ehm no. Le elezioni le ha vinte il cdx.

        Che ci vuoi fare giggino o' ripetente qui al nord
        non se lo caga
        nessunoMi sa che non hai capito una XXXX come tuo solito. Forse non ti sei accorto che Salvini ha percorso il sud e roma in lungo e in largo e la Lega non più "lega nord" ma lega e basta.Il tuo problema è che nessuno si caga più il tuo "qui al nord".Tu dici "qui al nord" ma Salvini ha imparato a risponderti con un romanesco "e sti XXXXX!".O butti Salvini dalla torre e richiami in servizio il trota.Oppure il tuo "qui al nord" telo puoi scordare.Vedi un po te.
    • giggi scrive:
      Re: Panda Rossa al settimo cielo
      - Scritto da: ...
      M5S primo partito, PD sotto il 19%. Panda si sarà
      ammazzato di seghe per la felicità. Tutti
      meritano di essere felici, almeno una volta nella
      vita.mica ce ne frega un XXXXX. Delle tue seghe e di panda pure.
Chiudi i commenti