Alfonso Maruccia

Samsung, la TV per hacker e spioni

Una seria vulnerabilità su una IPTV prodotta dal colosso sudcoreano, una falla potenzialmente sfruttabile per carpire informazioni riservate o persino controllare da remoto webcam e microfono integrati

Roma - Luigi Auriemma ha individuato una pericolosa vulnerabilità di sicurezza nel software integrato in un modello di "Smart TV" messo in commercio da Samsung. Stando a quanto sostiene il noto bug hunter italiano, la falla potrebbe essere sfruttata per compiere ogni genere di nefandezza sui dati e sulla persona della vittima - persino spiarla attivando da remoto la webcam e il microfono integrati sul televisore.

Il firmware integrato nel modello di TV LED Samsung è basato su Linux, e Auriemma è riuscito a ottenere l'accesso root sul sistema. Da questo punto in poi tutto è possibile, dall'installazione di software malevolo alla manipolazione di quello già installato passando per l'analisi degli eventuali dispositivi di storage collegati al TV-set tramite porta USB.

Auriemma ha pubblicato un video che mette in mostra i potenziali effetti della falla a nome di ReVuln, società di base a Malta da lui stesso (co)fondata.
Riguardo alla possibilità di sfruttare la falla da remoto tramite connessione TCP/IP (dietro router o NAT), infine, così per com'è al momento l'exploit realizzato da Auriemma non funziona. Con un po' di lavoro in più e sfruttando il protocollo IPv6, dice il ricercatore, si potrebbe superare anche questo tipo di protezione.

Alfonso Maruccia
Notizie collegate
  • SicurezzaSCADA, nuove falle italianeUn ricercatore del Belpaese individua e pubblica una nuova serie di vulnerabilità nei sistemi di controllo automatizzato sparsi per ogni dove. La "disclosure" è la cosa che più conta, dice il ricercatore.
16 Commenti alla Notizia Samsung, la TV per hacker e spioni
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)