L'Internet delle cose è una delle tendenze che ci ha sempre spaventato di più perché se è ormai quasi normale pensare di avere un antivirus sul computer, sull'automobile, sulla stampante e sul televisore non abbiamo mai neanche pensato che si potesse installare.
E infatti, nella maggior parte dei casi, non si può, ma questo non vuol dire che siano liberi da minacce. Un ricercatore tedesco della società Nrun, Martin Herfurt, ha impiegato un po' del suo tempo studiando la sicurezza delle smartTV e ha fatto scoperte sconcertanti: nessuno si attendeva che fossero delle casseforti, ma neanche dei colabrodi di tale portata. Lo studio completo è disponibile qui e inizia con la parte più facile e ovvia: spiare le abitudini del vicino di casa.
L'artista Nicolas Dufoure non pensava, probabilmente, ai problemi di sicurezza quando ha composto (con i Lego) quest'opera, ma è ovvio che adesso la si guarda da una prospettiva diversa.
Senza neanche avere il bisogno di forzare la wi-fi del vicino, si è in grado di capire quali programmi stia guardando semplicemente sniffando i pacchetti e valutandone frequenza e lunghezza. Guardoni a parte, si può poi decidere di mandare dei messaggi al nostro vicino, stavolta attaccando il router. Tramite un semplice DNS Change o un più complesso DNS Poisoning, si può fare in modo che il televisori visualizzi le pagine che vogliamo, negli spazi destinati alla pubblicità o in quelli destinati a informazioni varie e servizi. Serve un attento studio della struttura dell'interfaccia, ma niente di troppo complesso per un hacker.
È addirittura possibile attacchi di tipo "man in the middle" perché non tutti i servizi WebTV usano il protocollo sicuro SSL e quando lo fanno di solito si appoggiano a server configurati male o poco aggiornati. Sempre a proposito di reindirizzare l'utente verso altri contenuti, non tutti sanno che molti televisori contengono dei browser "standard". Samsung per esempio ne ha uno compatibile con Webkit 1.1 e che supporta Javascript. Questo gli permette grandi cose, ma rende anche possibile, agli hacker che riescono a entrare nella rete, dirottare l'utente su qualsiasi contenuto video o Internet, usando al contempo lo stesso televisore per attaccare altri dispositivi all'interno del network casalingo come i NAS o i server uPNP.
Insomma, una volta che l'hacker riesce a dirottare le richieste http del televisore, gli unici limiti che si ritrova a fronteggiare sono quelli imposti dalla sua fantasia. Purtroppo, al momento non ci sono soluzioni a questi, potenziali, problemi. Non si hanno ancora notizie di attacchi alle TV, ma sappiate che è solo questione di tempo…