Tom's Hardware Italia Tom's Hardware
Sicurezza

Hacker si intrufola su Chromecast, Google Home e SmartTV. Ma la colpa è dei router mal configurati

Si chiama TheHackerGiraffe ed è un fan sfegatato dello youtuber PewDiePie. Ci tiene così tanto al successo del suo beniamino che qualche settimana fa ha violato decine di migliaia di stampanti, così da consegnare alla scrivania delle vittime un volantino promozionale. E nelle ultime ore è tornato all’attacco prendendo di mira Google Chromecast, Google Home e SmartTV di diverse marche.

I possessori dei dispositivi colpiti così hanno avuto l’occasione di ascoltare, volenti o nolenti, un messaggio che mette in guardia da una vulnerabilità informatica, e già che ci siamo chiede di iscriversi al canale di PewDiePie.

Tecnicamente l’azione non sembra essere delle più raffinate: pare che TheHackerGiraffe abbia realizzato uno script che cerca router accessibili, probabilmente sfruttando Shodan o qualcosa di simile, e poi cerca di riprodurre il video “promozionale”.

Non si può parlare, dunque, di problemi di sicurezza nei dispositivi Google o nei televisori colpiti, ma di un noto problema inerente a router e modem: i dati di accesso sono uguali per tutti i dispositivi e se il proprietario non si prende la briga di cambiarli è relativamente facile accedere senza permesso. Tant’è che in California hanno varato una legge per contrastare il fenomeno – ed è lecito sperare che succeda anche in altri Paesi.

Inoltre, sarebbe opportuno, per chiunque possieda dispositivi connessi a casa o in ufficio, regolare le impostazioni del router affinché questi oggetti non siano raggiungibili dall’esterno. Anche disabilitare la funzione UPGP (Universal Plug and Play) è una buona idea, a meno che non vi serva esplicitamente.

Diversamente si affrontano dei rischi, e a ben guardare azioni come quella di TheHackerGiraffe sono del tutto innocue – sebbene possa spaventare vedersi comparire sul televisore un video non richiesto. Che qualcuno vi spii usando le vostre stesse webcam invece sarebbe meno divertente, o che ascoltino le vostre conversazioni private solo perché non avete pensato di configurare il router come si deve. O magari un giorno il vostro televisore potrebbe dire “Hey Alexa, comprami 3000 rotoli di carta igienica!”.

In ogni caso l’hacker ha pensato bene di togliersi di torno almeno per un po’. Lo ha comunicato lui stesso tramite una lettera aperta; nel testo lascia intendere di essere preoccupato per il suo immediato futuro, e soprattutto eccessivamente stressato dai messaggi privati che ha ricevuto tramite Twitter – da persone che non hanno gradito il suo gesto.

Ma ricorda anche che “ci sono ancora molti dispositivi esposti su Internet“, e raccomanda a tutti noi di metterli in sicurezza. Sottolinea poi che c’è stato anche chi lo ha ringraziato per aver portato alla luce il problema, innescando una risposta positiva che ha reso almeno alcune reti più sicure. Suggerisce a tutti quelli che volessero “seguire il suo esempio”, e diventare hacker etici, di cominciare studiandosi i materiali inclusi in questa pagina.

Se non temete intrusioni illecite o se sapete cambiare la password del router, vale la pena di provare la FireTV Stick.