Vestel fa l'IoT insicuro

Il colosso dell'elettronica ha prodotto firmware contenenti pericolose vulnerabilità di sicurezza, un problema che al momento l'azienda non sembra interessata a risolvere. Coinvolti nomi noti del mercato televisivo e non solo
Il colosso dell'elettronica ha prodotto firmware contenenti pericolose vulnerabilità di sicurezza, un problema che al momento l'azienda non sembra interessata a risolvere. Coinvolti nomi noti del mercato televisivo e non solo

Vestel è un colosso turco specializzato nella realizzazione di componenti elettronici , un produttore che conta, tra le sue sottomarche e i dispositivi sviluppati in subappalto , un gran numero di brand operativi (e in alcuni casi molto noti) a livello mondiale. Ma Vestel è a quanto pare anche specializzata nella realizzazione di firmware vulnerabili, un problema scoperto per caso che al momento non ha una soluzione definitiva.

A identificare le falle di sicurezza è stata AV-Comparatives in collaborazione con la security enterprise austriaca sigma star gmbh specializzata in IoT , con la prima scoperta risalente alla rivelazione di Wikileaks sugli strumenti di spionaggio e hacking a mezzo Smart-TV a disposizione di CIA e MI5.

AV-Comparatives ha infatti provato, quasi per caso, ad analizzare il firmware del televisore Medion usato nella conference room dell’azienda, e il risultato dei controlli approfonditi ha portato poi all’individuazione di diverse vulnerabilità di sicurezza soprattutto nella gestione non cifrata (né protetta) delle comunicazioni telematiche.

Vestel e Medion hanno reagito in maniera molto diversa ai tentativi di comunicazione messi in atto da AV-Comparatives : nel secondo caso l’azienda ha reso nota l’intenzione di investigare le falle per conto proprio, mentre dal produttore turco è arrivato solo un silenzio assordante e carico di cattivi presagi per il futuro.

La scarsa attenzione della corporation alla sicurezza dei suoi firmware metterebbe ora a rischio più di 30 marche di (smart) TV molto popolari, avverte AV-Comparatives, con produttori del calibro di Innohit (attiva in Italia), Sharp, Telefunken e Toshiba probabilmente costretti loro malgrado a far parte della (nuova) colonna infame della insicurezza da IoT.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

06 03 2018
Link copiato negli appunti