Non fate acquisti e non visitate il sito della banca con la Smart TV

Grazie ai continui progressi realizzati in ambito tecnologico, le nostre esperienze online stanno diventando sempre più veloci e apparentemente user friendly. Per navigare in rete, non è più necessario avere un computer fisso; possiamo collegarci ad Internet con il portatile, lo smartphone, il tablet e ora anche con la televisione. Le smart TV sono infatti una delle ultime tendenze su cui tutte le famiglia di oggi stanno puntando gli occhi. Tuttavia, è lecito domandarsi: sono sicure?

smart TV

Grazie ai continui progressi realizzati in ambito tecnologico, le nostre esperienze online stanno diventando sempre più veloci e apparentemente user friendly. Per navigare in rete, non è più necessario avere un computer fisso; possiamo collegarci ad Internet con il portatile, lo smartphone, il tablet e ora anche con la televisione. Le smart TV sono infatti una delle ultime tendenze su cui tutte le famiglia di oggi stanno puntando gli occhi. Tuttavia, è lecito domandarsi: sono sicure? Un recente report pubblicato sulla rivista informatica tedesca C’t, ci dice di no.

Nel gennaio del 2014, C’t ha realizzato uno studio approfondito sulla sicurezza delle smart TV ispezionando le televisioni delle principali case produttrici tra cui LG, Samsung e Philips. I giornalisti di C’t sono stati in grado di penetrare nel dispositivo, manomettendo i loro certificati SSL. I certificati SSL agiscono come signature digitali e supervisionano il protocollo di sicurezza delle sessioni Internet, lavorando come un sistema di gestione onnicomprensivo delle sessioni web HTTPS, obbligando all’uso della crittografia per trasmettere i messaggi da e verso il server.

Nel generare e firmare i propri certificati, i giornalisti di C’t sono riusciti a sfruttare i sistemi e a intercettare i dati dalle app presenti nelle televisioni perché queste TV non verificano mai se i certificati provengono da una fonte attendibile oppure no. Una volta dentro, i giornalisti hanno intercettato le sessioni del browser e il traffico HTTPS per ottenere accesso ai dati personali, come username e password. Gli esperti della rivista hanno reso partecipi delle proprie scoperte le aziende produttrici dei dispositivi interessati dalla vulnerabilità, e ogni azienda ha promesso di rilasciare gli aggiornamenti del firmware per migliorare le misure di sicurezza.

Non accedete a pagine web che vi chiedono di inserire dati personali, come siti di banche o indirizzi web protetti da password con la smart TV.

Non è la prima volta che sentiamo parlare di smart TV che non offrono adeguati standard di sicurezza ai suoi clienti. Nel mese di dicembre vi abbiamo messo in guardia da un problema precedentemente segnalato da uno sviluppatore inglese: la sua smart TV LG lo stava tracciando e raccogliendo informazioni personali. Un altro caso è quello osservato lo scorso anno dai ricercatori di iSEC Partners a proposito di una vulnerabilità in una smart TV Samsung in grado di attivare la webcam in remoto. Ma cosa significano tutte queste vulnerabilità per voi e per i vostri dispositivi?

Alla luce di quanto osservato pare che uno dei principali successi e motivi di vendita delle smart TV (la connessione a Internet) sia anche uno dei fallimenti. Data la loro recente apparizione sulla scena digitale, non è ancora possibile proteggere adeguatamente questi dispositivi e ciò rappresenta certamente un rischio per coloro che li usano per navigare su Internet. Noi di Kaspersky Lab raccomandiamo di evitare di usare Internet su questi dispositivi o, se decidete di farlo, navigate con attenzione:

  • Non accedete a pagine web che vi chiedono di inserire dati personali, come siti di banche o indirizzi web protetti da password con la smart TV. Se volete visitare un sito web che vi chiede di condividere informazioni private, fatelo su di un dispositivo che abbia installato un buon antivirus, come il vostro computer fisso o portatile.
  • Se decidete di navigare comunque su Internet con la vostra televisione, è raccomandabile limitare l’accesso a quei siti affidabili e che conoscete, oppure, una volta che vi trovate su questi siti, evitate di cliccare su link e banner sospetti che possono apparirvi durante la navigazione. I vostri dati non solo possono essere in pericolo per via di vulnerabilità come quelle segnalate dai giornalisti di C’T, ma sono anche sensibili agli attacchi degli hacker che usano link e siti web dannosi per colpire le sue vittime. Se non disponete di un antivirus che vigili sul sistema, non potete essere completamente al sicuro.
  • Infine, così come si raccomanda di accedere solo pagine web affidabili, si consiglia anche di usare solo applicazioni di fiducia. Sia su Apple Store che su Google Play ci sono stati casi di app fraudolente, perciò per la vostra sicurezza spendete qualche minuto nel verificare l’autenticità delle app che state scaricando e usando.

Dato che le smart TV stanno diventando sempre più popolari, dovrà aumentare anche la preoccupazione per la loro sicurezza. Per il momento, se si presta un po’ attenzione mentre si naviga, è possibile utilizzare le smart TV senza rischiare troppo; tuttavia, fino a che non saranno disponibili delle specifiche misure di sicurezza, tutto dipenderà da voi e dall’uso che fate dei dispositivi.

 

Consiglio della settimana: come partecipare a KSN

Caselle di posta elettronica intasate da romantici annunci pubblicitari e messaggi di ogni sorta? San Valentino scatena, come molte altre ricorrenze, un forte invio e ricezione di spam. Forse penserete: “l’anti-spam mi proteggerà da questa scocciatura”. Il componente è stato certamente creato per offrire protezione dallo spam in base agli aggiornamenti regolari del database antivirus del prodotto. Pensate all’ammontare dello spam creato e inviato a tutta velocità, la protezione anti-spam non è sufficiente.

Consigli
Iscriviti per ricevere le nostre notizie via e-mail
  • Tutti gli altri paesi