Come impedire alle Smart TV di spiarti

I televisori intelligenti offrono molte funzioni interessanti, tra cui accesso a Internet, app di streaming e fotocamere e microfoni integrati. Tuttavia, poiché sono sempre connessi a Internet, quei televisori possono rappresentare un potenziale rischio.

Gli hacker che ottengono l'accesso possono controllare la tua TV e modificare determinate impostazioni. Utilizzando videocamere e microfoni integrati, un hacker intelligente e capace può spiare le tue conversazioni. Nel novembre 2019, l'FBI ha emesso un avviso sui rischi delle smart TV per la tua privacy e ha offerto diversi consigli.

L'FBI ha notato che i produttori di TV e gli sviluppatori di app hanno la capacità di ascoltarti e guardarti. Ma una minaccia potenzialmente più seria viene dai malintenzionati che ottengono l'accesso alla tua televisione non protetta e prendono il controllo cambiando canale, regolando i livelli di volume e persino mostrando contenuti inappropriati ai bambini. Nel peggiore dei casi, potrebbero accendere la videocamera e il microfono della tua TV per spiarti o utilizzare quell'accesso per trovare una backdoor nel tuo router e altri dispositivi collegati.

Le migliori pratiche dell'FBI

Tutto ciò suona come il peggior tipo di scenario da incubo, ma non dovrebbe farti paura di usare la tua smart TV. L'FBI offre alcune linee guida e best practice per garantire al meglio la tua sicurezza e privacy:

• Scopri esattamente quali funzioni ha la tua TV e come controllarle. Esegui una ricerca di base su Internet con il numero del tuo modello e le parole "microfono", "fotocamera" e "privacy".
• Non dipende dalle impostazioni di sicurezza predefinite. Modifica le password se puoi e, se possibile, scopri come disattivare i microfoni, le videocamere e la raccolta di informazioni personali. Se non riesci a disattivarli, valuta se sei disposto a correre il rischio di acquistare quel modello o di utilizzare quel servizio.
• Se non puoi spegnere una fotocamera ma lo desideri, un semplice pezzo di nastro adesivo nero sopra l'occhio della fotocamera è un'opzione per tornare alle origini.
• Verifica la capacità del produttore di aggiornare il tuo dispositivo con le patch di sicurezza. Può fare questo? L'ha fatto in passato?
• Consulta l'informativa sulla privacy del produttore della TV e dei servizi di streaming che utilizzi. Conferma quali dati raccolgono, come li archiviano e cosa ne fanno.

Cosa dicono gli esperti

Oltre al consiglio dell'FBI, abbiamo chiesto a esperti del settore di intervenire sulla questione. Stephen Hyduchak, CEO del servizio di verifica dell'identità Aver, e Joseph Carson, chief security scientist e Advisory CISO presso la società di gestione degli accessi privilegiati Thycotic, hanno fatto luce sull'hacking televisivo.

Quali sono i potenziali rischi e pericoli per i proprietari di smart TV a causa degli hacker?
Hyduchak : I rischi derivano da tutto ciò che riguarda microfoni, fotocamere e sensori. Anche il data mining basato su ciò che guardi e su dove ti trovi è prezioso nel mercato dei dati, quindi anche queste cose diventano un rischio.

Carson: Le Smart TV sono fondamentalmente dei computer che eseguono un sistema operativo. Gli stessi rischi che si applicano ai computer si applicano anche alle smart TV. La maggior parte delle smart TV dispone di fotocamere, microfono e file system. Se un criminale informatico ottiene l'accesso alla tua smart TV, che è probabilmente connessa a Internet, significherebbe che un aggressore può vederti attraverso la tua videocamera, ascoltare le tue conversazioni e rubare i tuoi dati. Un utente malintenzionato potrebbe anche utilizzare la tua smart TV per passare di recente ad altri dispositivi sulla tua rete domestica. Ciò include i tuoi laptop o altri dispositivi personali, inclusa l'archiviazione di rete.

Quanto sono reali e pervasivi questi rischi e queste minacce? Questa minaccia è esagerata o è qualcosa di cui tutti i proprietari di smart TV dovrebbero preoccuparsi?
Hyduchak : Il rischio è reale. Nel 2018, Huawei, un'azienda cinese che produce tutti i tipi di elettronica di consumo, è stata trovata con "backdoor" nei suoi prodotti. Ciò ha consentito loro di accedere essenzialmente ai dati del telefono a loro piacimento. Molti nel governo degli Stati Uniti si sono espressi e hanno immediatamente raccomandato di interrompere l'uso di tutti i loro prodotti.

Carson: La minaccia è molto reale. Quando è possibile, un criminale informatico ne trarrà pieno vantaggio.

Ci sono stati casi reali di produttori di TV che hanno utilizzato le smart TV per spiare gli utenti, di proposito o accidentalmente?
Hyduchak : Nel 2017, Vizio vendeva dati dai loro televisori ed è stato multato dalla FTC. Una volta al secondo, il software dei televisori Vizio leggeva i dati dei pixel da un segmento dello schermo. Questo è stato inviato a casa e confrontato con un database di contenuti cinematografici, televisivi e pubblicitari per determinare cosa veniva guardato.

Ci sono stati casi reali di hacker che hanno avuto accesso a una smart TV e sono stati quindi in grado di trovare altre informazioni sulla rete domestica di un utente?
Hyduchak : L'FBI e la CIA avvertono che i nostri televisori possono essere una finestra sulla tua rete. I dati sulle violazioni sono difficili da trovare perché la maggior parte tace. Ma stai certo che quando Roku pubblica patch per le vulnerabilità, non è un errore o senza una ragione per quella patch.

Carson: Assolutamente. Personalmente l'ho anche usato in passato nei test di penetrazione usando la fotocamera e il microfono della TV.

I produttori di TV stanno facendo qualcosa per sostenere le vulnerabilità delle smart TV?
Hyduchak : Sono più trasparenti sul loro utilizzo e cose come il California Consumer Privacy Act (CCPA) impongono la divulgazione dell'uso dei dati.

Consigliato dai nostri editori

I laser possono hackerare il tuo altoparlante intelligente

Esclusivo: il popolare baby monitor ampiamente aperto all'hacking

Bug Consenti alle telecamere di sicurezza Xiaomi di accedere alle immagini di altre telecamere

Carson: Francamente, quando nessuno si lamenta e non rivelano di essere una vittima, i produttori di TV non hanno alcuna urgenza di migliorare la sicurezza o applicare patch ai sistemi.

Oltre alle raccomandazioni offerte nell'avvertimento dell'FBI, cos'altro dovrebbe preoccupare i proprietari di smart TV per proteggere se stessi e la loro privacy?
Hyduchak : assicurati che i tuoi prodotti siano sempre aggiornati con il software più recente e assicurati che prodotti come quelli di Huawei non siano nella tua camera da letto, per non parlare della tua casa.

Carson: Ti consiglierei di assicurarti sempre di sapere quali funzionalità sono abilitate sulla tua smart TV che creeranno rischi e quindi di decidere se ne hai bisogno o meno. Dovresti anche mantenere la tua smart TV patchata e spegnerla completamente quando non la usi.

Ci sono anche passaggi specifici che i proprietari di determinati televisori di marca dovrebbero seguire.

I Sony Android TV utilizzano Google Play Store, che incorpora Google Play Protect per eseguire la scansione di tutte le app Android sulla TV alla ricerca di malware prima e dopo che sono state scaricate sulla TV. I proprietari di tali televisori possono regolare l'impostazione predefinita di Android TV per accedere solo alle app tramite Google Play Store o caricare app solo tramite USB, secondo Sony.

Nella riga Sony Select della schermata iniziale di Android TV, è possibile installare l'app ESET Smart TV Security per fornire protezione dai problemi di sicurezza di Android e dai dispositivi USB collegati alla TV e per impedire l'accesso non autorizzato ai dati durante la connessione.