Spinotti

È possibile venire hackerati attraverso un dispositivo smart in casa?

Ne vogliamo parlare dei diffusi attacchi Ramsomware ai NAS Synology (salvo altri)?

Eppure dentro al NAS c'é un vero sistema operativo...

...il punto è che dentro a questi aggeggi a volte c'é una porta aperta verso la rete (magari predisposta per l'assistenza remota come nei TV?), perché, sia chiaro, è impossibile entrare in un dispositivo se questo non ha al suo interno un software "in ascolto" di ciò che arriva dalla rete, ed limiti dell' hakeraggio sono dati dalla potenzialità di questo software di nel attuare comandi ricevuti dalla rete...

...nei PC questo "software in ascolto" è il browser (o può diventarlo se si apre una pagina contenente script "malevoli"), che poi ha la capacità di fare veramente "di tutto" in attuazione degli a script ricevuti.

...ma in un interruttore "smart" che software c'é in ascolto? Cosa è in grado di fare? E, soprattutto, perché il produttore ci mette dentro qualcosa con capacità di "attuazione" di comandi che vadano oltre lo spegnere / accendere la caldaia o il Tv?
 
Ultima modifica:
In tante smart tv viene utilizzato linux come base per sviluppare l’os personalizzato. Quanto meno, c’è dentro un kernel linux. Come c’è in tanti altri dispositivi, come router e nas.
Tenendo il fuoco sulle smatt tv, in rete si trovano diversi siti che danno assistenza a quei pochi appassionati che vogliono fare il cosiddetto “rooting”.
Quindi, domanda, la smart tv può essere hackerata da remoto? Si, in via teorica, anche se il fatto che si trova in una rete privata domestica con un router che fa nattatura e ha pure firewall, di certo, mitiga il rischio. Ma se si usa il browser web della smart tv permnavigare, se la app non viene eseguita in una robusta sandbox, il rischio comunque c’è.
Poi, il pericolo può arrivare da dove nemmeno te lo immagini. La mia vecchia smart tv Samsung, quando si accendeva mandava un comando via upnp al router di port forwarding ed apriva una porta sull’ip pubblico che permetteva di arrivare direttamente al televisore… era la porta per la tele assistenza… che non c’era modo di disattivare… allora disattivai upnp nel router..
 
proprio sui forum Linux insegnano che la supposta "sicurezza intinseca" del sistema (in buona parte vanificata dall' insicurezza intrinseca dei browser) è data dal aftto che il s.o. non ha software che accettano comandi dalla rete, a meno di non aprire il PC al controllo remoto.
Ma in quest' ultimo caso sipuò ben dire che l'utente se l'é cercata.
 
Devi accedere o registrarti per rispondere qui.
Indietro
Top

Expert Imaging & Sound Association

AV Magazine è membro EISA dal 2019
all'interno del Mobile Devices Expert Group

Per informazioni: www.eisa.eu

Legali - Privacy - Privacy settings
Cookie - Pubblicità - Redazione

AV Raw s.n.c. P.iva: 02040960672
AV Magazine - Testata giornalistica con registrazione Tribunale di Teramo n. 527 del 22.12.2004
Direttore Responsabile: Emidio Frattaroli
Editore: AV Raw s.n.c. - Iscrizione ROC n. 33221

Copyright © 2005 - 2024. È vietata la riproduzione, anche solo in parte, di contenuti e grafica