Spesso ci scordiamo che ci stiamo muovendo in direzione dell’internet of things e delle sue tante sfaccettature. Solo qualche giorno fa avevamo infatti scoperto che le Smart TV Samsung possono potenzialmente ascoltare quello che i dispositivi ascoltano nell’ambiente e condividere le informazioni raccolte.

Nonostante questo Samsung ha prontamente risposto tramite un portavoce che conferma come “In tutte le nostre Smart TV Samsung impieghiamo standard di sicurezza molto alti tra cui la criptazione dei dati per proteggere le informazioni del consumatore e prevenirne un abuso da parte di terzi”.

Tuttavia via sembra che questo non sia proprio corretto visto che è stato scoperto che i dati vocali che queste TV inviano in internet non sono criptati.I ricercatori del Pen Test Partners hanno utilizzato il tool di analisi del traffico dati WireShark per analizzare il movimento di rete degli Smart TV dell’azienda Coreana. LE Smart TV in questo caso utilizzano la porta 443 per comunicare che è solitamente utilizzata per connessioni HHTPS con TLS. Tuttavia sembra che le informazioni inviate siano leggibili in chiaro e non siano criptate, rendendo plausibile un attacco di tipo Man in the Middle.

Il ricercatore David Lodge spiega:

” quello che vediamo qui sono dati non crittografati con SSL e non sono neanche dati HHTP ma un mix tra XML e alcuni pacchetti dati in binario. I dati inviati includono l’indirizzo MAC del TV, la versione del SO e ovviamente l’audio.””

Anche i dati ricevuti dal server non sono criptati e i ricercatori sono riusciti a decodificare e riprodurre i comandi audio inviati dall’utente al TV.Forse sarebbe il caso di implementare almeno una crittografia di tipo SSL per proteggere la privacy degli utenti e speriamo sia una delle features in arrivo con gli aggiornamenti dei TV Samsung.

Via
Ti invieremo un' email a settimana, puoi cancellare l'iscrizione in qualunque momento.

Potrebbe interessarti anche:


Partecipa alla discussione: