Molte smart TV smettono di ricevere aggiornamenti dopo 2-3 anni. Scopri i rischi per la tua rete di casa e come proteggerti dagli attacchi hacker.

E se il punto debole della tua rete di casa non fosse lo smartphone o il computer, ma la tua nuova smart TV?

L’organizzazione brittanica per i consumatori Which? ha pubblicato una ricerca da cui emerge che la maggior parte delle smart TV ricevono supporto e aggiornamenti per un massimo di 2 o 3 anni, molto al di sotto della durata del dispositivo.

In questo articolo vediamo perché le smart TV non vengono aggiornate, quali sono le vulnerabilità e cosa puoi fare per migliorare la sicurezza della tua smart TV. Buona lettura!

119 marchi famosi smettono di rilasciare aggiornamenti e supporto dopo soli 2 anni dal lancio del prodotto.

Aggiornamenti e sicurezza smart TV: un po’ di dati

L’organizzazione Which? Ha esaminato centinaia di prodotti di 119 marchi e la maggior parte riceve supporto e aggiornamenti per un massimo di 2-3 anni, come le smart TV di Sony ed LG, due dei più grandi produttori di dispositivi smart e televisori del mondo.

Alcuni estendono il supporto fino a 3-5 anni ma sono una minoranza, e in ogni caso è un periodo ancora molto inferiore alla durata media di una smart TV di ultima generazione, che può rimanere operativa per oltre 10 anni.

L’organizzazione per i diritti dei consumatori si è unita al coro di denunce che negli ultimi anni si è levato contro i produttori di tecnologia ed elettrodomestici, che fanno ampio uso di obsolescenza programmata sia tecnica che artificiale, come in questo caso.

Non è giusto che i consumatori spendano centinaia o migliaia di euro in un apparato come una smart TV per poi scoprire che dopo due anni il produttore non risolve più i bug e non rilascia più aggiornamenti.

Inoltre, a livello di sicurezza bisogna considerare due dati importanti:

  • Il 99,3% degli attacchi ai dispositivi IoT sfrutta vulnerabilità già note, spesso presenti in dispositivi non aggiornati.
  • In particolare, le smart TV rappresentano il 31% dei dispositivi IoT vulnerabili, seguite da router (24%) e telecamere IP (12%).

Bastano queste cifre per capire che la mancanza di supporto per le smart TV non è solo un problema economico ed etico, ma anche di sicurezza, perché può mettere in pericolo l’intera rete di casa e i dati delle persone che la utilizzano.

Perché le smart TV sono vulnerabili

Come abbiamo appena visto, una smart TV non aggiornata è un dispositivo potenzialmente vulnerabile: gli hacker sfruttano i bug e i problemi di sicurezza dei software più vecchi per accedere ai sistemi e rubare dati.

Vediamo le principali vulnerabilità delle smart TV:

Sistema operativo non aggiornato

Le Smart TV usano sistemi basati su Android, Linux, WebOS (LG), Tizen (Samsung) o sistemi proprietari. Le vulnerabilità del sistema operativo non corrette permettono l’esecuzione di codice da remoto, che consente agli hacker di installare malware. Se non aggiornate, queste falle restano aperte per sempre.

App vulnerabili o non verificate

Le smart TV permettono di installare app di terze parti. Se l’utente installa app da fonti non ufficiali, espone il dispositivo a trojan e spyware; inoltre, anche le app affidabili, se non aggiornate, possono contenere bug critici e sfruttabili da remoto.

Microfoni e webcam non protetti

Molte smart TV hanno microfoni “always-on” (sempre accesi) per rispondere ai comandi vocali, e webcam integrate per videochiamate o riconoscimento facciale. Senza le adeguate protezioni, questi possono essere attivati da remoto. Inoltre, alcune TV non mostrano un indicatore quando il microfono è attivo.

Connessione Wi-Fi debole o non separata

Se la TV è connessa direttamente alla rete domestica, un cybercriminale può hackerarla e poi spostarsi lateralmente nella rete per attaccare il PC, il telefono, o il NAS. Inoltre, molti router sono configurati male o utilizzano le impostazioni predefinite, come le credenziali di accesso admin – admin, per cui facilitano ulteriormente gli accessi non autorizzati.

Tracciamento e raccolta di dati non autorizzata

Alcuni produttori raccolgono dati su cosa guardi, come interagisci con la TV e le app che usi. Se il sistema è compromesso, questi dati possono essere esfiltrati, ma soprattutto alcune aziende rivendono questi dati a inserzionisti pubblicitari e broker di dati, senza comunicarlo chiaramente all’utente e senza il suo consenso esplicito.

Controllo remoto non sicuro

Le funzioni come il CEC (controllo via HDMI), il telecomando virtuale o l’accesso tramite app dal telefono, possono essere sfruttate dai cybercriminali. Alcune TV non aggiornate non richiedono l’autenticazione per il controllo da rete locale. Un malware su uno smartphone può sfruttare questa funzione per prendere il controllo della TV.

Servizi cloud integrati vulnerabili

Le smart TV comunicano con i server del produttore per aggiornamenti, pubblicità e consigli personalizzati. Se quei server vengono compromessi e la TV non riceve aggiornamenti di sicurezza in tempo reale, l’attacco può diffondersi a milioni di televisori contemporaneamente.

Questi sono i principali problemi di sicurezza delle smart TV non aggiornate o “vecchie”, in base ai tempi previsti attualmente dai produttori.

Attacchi hacker alle smart TV

Gli scenari che abbiamo visto non sono solo teorici. Vediamo alcuni esempi di attacchi hacker che in passato hanno sfruttato le vulnerabilità delle smart TV non aggiornate:

  1. FLocker (2016). Un ransomware originariamente progettato per i dispositivi mobili Android è stato adattato nel 2016 per colpire anche le Smart TV Android, bloccando lo schermo e chiedendo un riscatto tramite buoni regalo.
  2. TCL e Samsung (2018). Nel 2018, un’indagine di Consumer Reports ha evidenziato che alcuni modelli TCL e Samsung erano vulnerabili a comandi remoti non autenticati, permettendo a potenziali attaccanti di cambiare canali, regolare il volume o disconnettere la TV dal Wi-Fi.
  3. Vizio (2017). Nel 2017, il produttore Vizio è stato multato per 2,2 milioni di dollari dalla Federal Trade Commission (FTC) per aver tracciato di nascosto le abitudini di visualizzazione degli utenti e aver venduto questi dati a inserzionisti, senza il consenso esplicito degli interessati.

Per fortuna, la situazione nel nostro paese e nel resto dell’Europa sta per cambiare grazie al Cyber Resilience Act, ma molti modelli venduti negli ultimi anni non sono soggetti a questi obblighi.

LEGGI ANCHE: Crittografia quantistica, la nuova frontiera della cybersecurity in Europa

Cos’è il Cyber Resilience Act e cosa cambierà

Questo nuovo regolamento (non ancora approvato) ha l’obiettivo di migliorare la sicurezza informatica dei prodotti con elementi digitali (hardware e software) venduti nel mercato europeo.

In particolare, lo scopo principale è ridurre il numero di prodotti digitali vulnerabili che arrivano sul mercato e garantire trasparenza, aggiornamenti di sicurezza e protezione per l’intero ciclo di vita del prodotto.

Questi sono i punti chiave del Cyber Resilience Act:

  • Sicurezza by design: i prodotti devono essere progettati fin dall’inizio dando la priorità alla sicurezza.
  • Aggiornamenti obbligatori: i produttori devono garantire aggiornamenti di sicurezza gratuiti e tempestivi per tutta la durata prevista del prodotto (superiore a 2 anni).
  • Gestione delle vulnerabilità: i marchi hanno l’obbligo di monitorare e correggere le falle di sicurezza, con notifica a ENISA entro 24 ore in caso di attacchi attivi.
  • Conformità: ogni prodotto dovrà essere accompagnato da una dichiarazione di conformità normativa simile al marchio CE.
  • Responsabilità condivisa: anche gli importatori e i distributori dovranno garantire che i prodotti rispettino i requisiti del regolamento (una norma molto importante in un mercato digitale pieno di rivenditori e marketplace di intermediari).

Grazie al Cyber Resilience Act e alle pressioni delle organizzazioni dei consumatori di tutto il mondo, nei prossimi anni i produttori di tecnologia saranno costretti a operare in modo più etico e garantire un supporto molto più esteso per il software e l’hardware delle proprie smart TV.

L’UE sta per approvare il Cyber Resilience Act, un regolamento che obbligherà le aziende di tecnologia a offrire supporto e aggiornamenti per tutto il ciclo di vita dei prodotti.

Come proteggere le smart TV dagli hacker

Per concludere, vediamo cosa puoi fare per migliorare la sicurezza della tua smart TV:

  • Controlla se la tua TV riceve ancora aggiornamenti (spesso è nei menu o sul sito del produttore).
  • Disattiva microfoni e webcam se non li usi.
  • Collegala a una rete per gli ospiti separata dal resto dei tuoi dispositivi (scopri come creare una rete Wi-Fi per gli ospiti).
  • Configura una VPN sul router di casa, se supportata, per proteggere tutti i tuoi dispositivi in un colpo solo e rafforzare la privacy della tua famiglia.

Infine, se la smart TV non funziona o noti comportamenti strani, come app che non ricordi di aver scaricato, riavvii inaspettati o rallentamenti, ti consigliamo di ripristinare le impostazioni di fabbrica e reinstallare tutti gli aggiornamenti software disponibili.

Smart TV e sicurezza: una sfida ancora aperta

In questo articolo abbiamo visto che le smart TV possono diventare un pericolo per la sicurezza delle reti di casa, perché i produttori smettono di rilasciare aggiornamenti e risolvere bug dopo soli 2 o 3 anni dal lancio del prodotto.

A quel punto, gli hacker possono sfruttare le vulnerabilità che nel frattempo hanno scoperto e che non vengono più risolte per accedere alla smart TV e al resto della rete domestica.

Abbiamo visto che in passato ci sono stati diversi attacchi alle smart TV e che per fortuna sta per essere approvato un regolamento europeo, il Cyber Resilience Act, che obbligherà i produttori a estendere il supporto e gli aggiornamenti per i software delle smart TV.

Infine, abbiamo visto alcuni semplici consigli che ti aiuteranno a utilizzare la tua smart TV in modo più sicuro, proteggendo tutta la tua rete di casa e i dati personali di chi la usa ogni giorno.

E tu, hai una smart TV? Riceve ancora aggiornamenti o è già diventata “obsoleta”? Faccelo sapere nei commenti!

CONTINUA A LEGGERE: Google smetterà di usare la verifica SMS

Buona navigazione e buona visione sulla smart TV!