Un esperto in sicurezza informatica ha riscontrato ben 40 vulnerabilità in Tizen, il sistema operativo utilizzato da Samsung per gli smart TV, telefoni, orologi e dispositivi domotici. A rivelarlo è stato l'israeliano Amihai Neidermanal durante il Kaspersky Lab’s Security Analyst Summit. Secondo il ricercatore di Equus Software, il codice di Tizen è scritto senza tenere in alcun conto i parametri di sicurezza, conclusione a cui Neidermanal è giunto dopo i test condotti per 8 mesi su uno smart TV Samsung.

Uno dei problemi principali riguarda il TizenStore, a cui sono riservati i più elevati privilegi di sistema, permettendo così di inserire qualsiasi tipo di malware. Sembra inoltre che i programmatori non siano riusciti ad implementare efficacemente il codice SSL per la trasmissione sicura dei dati. Dopo essere stata contattata nei mesi scorsi da Neiderman senza successo, Samsung ha ora avviato lo "SmartTV Bug Bounty program" per risolvere le vulnerabilità, in collaborazione con lo stesso ricercatore israeliano ed altri esperti informatici.

Solo poche settimane fa gli smart TV Samsung sono stati oggetto di altre rivelazioni poco rassicuranti, pubblicate stavolta da Wikileaks. Il riferimento è un software denominato "Weeping Angel", i cui autori sarebbero nientemeno che i servizi segreti di USA e Regno Unito. Il malware sarebbe in grado di attivare nel televisore una falsa modalità di stand by, sfruttando poi il microfono incluso in alcuni modelli per registrare le conversazioni ad insaputa dei proprietari.

Le informazioni verrebbero poi inviate ai server della CIA una volta riacceso il televisore e avviata la connessione web. Questa polemica ha riguardato anche gli smart device di Apple, secondo la quale la maggior parte dei problemi sono stati risolti con l'ultimo aggiornamento, mentre Samsung non ha ancora rivelato i risultati delle proprie indagini.

Altri esperti hanno inoltre segnalato un problema di carattere generale, legato all'invio di software nocivo mediante il segnale DVB-T o i servizi IPTV, che permettebbe di controllare la TV in remoto tramite la connessione Internet.

(Addendum: comunicato ufficiale di Samsung)

“La sicurezza delle informazioni e dati personali dei nostri clienti è una delle nostre priorità. I nostri TV sono progettati tenendo sempre in considerazione la protezione della privacy e includono certe caratteristiche di sicurezza volte a proteggere i TV dagli attacchi degli hacker. Se in un dato momento individuiamo una potenziale debolezza, ci adoperiamo subito per capirne la causa e risolvere il problema. I consumatori possono anche adottare diversi accorgimenti per assicurarsi che i loro TV siano protetti, mantenendo i loro software e app aggiornati costantemente, accettando gli aggiornamenti del firmware e adottando le giuste precauzioni al momento di cliccare su un link non sicuro nell’interfaccia dello smart TV. Invitiamo tutti i nostri clienti a contattarci direttamente al numero 800-7267864 nel caso avessero necessità di ulteriori informazioni.”

Fonte: What Hi-Fi, Flatpanels HD