Anche le Smart Tv Samsung sono vulnerabili ad attacchi da Internet

Torna a far parlare di sé la società maltese ReVuln –
fondata dagli italiani Luigi Auriemma e Donato Ferrante -: l’obiettivo sembra
essere quello di mettersi in luce per un certo grado di innovazione nelle sue
scoperte. Così, dopo aver pubblicato la notizia dell’individuazione di una
serie di vulnerabilità nei sistemi SCADA per il controllo industriale, ReVuln
annuncia di aver messo a nudo una lacuna di sicurezza nelle “smart
TV” di Samsung.

Come si evince dal video pubblicato dai ricercatori
italo-maltesi, un aggressore potrebbe essere in grado di installare sul televisore
Samsung del codice potenzialmente dannoso grazie al quale potrà avviare una
pesante attività di monitoraggio dell’utente. Il TV di ultima generazione
collegato alla rete Internet potrebbe così fungere da testa di ponte per
condurre attacchi mirati, aventi come obiettivo quello di sottrarre
informazioni personali e dati sensibili.

Eseguendo il codice exploit messo a punto dagli esperti di
ReVuln, un aggressore può effettuare il “rooting” del TV con la
possibilità di accedere alle informazioni gestite dal televisore, ad username e
password dell’utente (indicati per accedere ai vari servizi online), alle
periferiche USB collegate, alla cronologia delle operazioni svolte dal TV
Samsung ed, addirittura, di controllare i canali visualizzati, il volume e le
altre impostazioni del dispositivo.

Per evitare che qualche malintenzionato possa trarre vantaggio
dalla scoperta di ReVuln, non sono state ad oggi rese disponibili informazioni
dettagliate sul problema che, con ogni probabilità, sarà risolto da Samsung
mediante il rilascio di un aggiornamento del firmware.

Luigi Auriemma ha preferito non
specificare l’elenco dei modelli di TV Samsung affetti dalla vulnerabilità
precisando però di aver effettuato numerosi test su tutti i televisori delle
ultime generazioni prodotti dalla casa coreana, aggiornati all’ultima versione
disponibile del firmware.