Smart TV. Meglio, Spy TV

Come qualunque dispositivo dotato di applicazioni e di capacità di connessione in rete, la Smart TV si espone al rischio di essere compromessa e controllata da parte di qualcuno dotato della capacità di sfruttarne le debolezze.
È successo a fine 2012, quando Samsung ha dovuto ammettere a denti stretti che qualcuno avrebbe potuto sfruttare certe vulnerabilità e compromettere le funzionalità del televisore, magari riprendendo attraverso la telecamera in dotazione chi osservasse lo schermo. Insomma, racconta l’articolo di Ars Technica che riporta conclusioni del ricercatore di sicurezza Luigi Auriemma, lo spettatore potrebbe diventare lo spettacolo:

Parliamo di installare firmware modificati, spiare la vittima se sono disponibili videocamera e microfono, appropriarsi di credenziali e dati memorizzati, usare i certificati dell’apparecchio per accedere a siti in protocollo sicuro https, tracciare attività della vittima (filmati, foto, musica, siti visitati) e così via. Una TV sintonizzata sullo spettatore.

Lo scorso novembre il blogger DoctorBeet ha riacceso il dibattito raccontando di come gli apparecchi di LG si prendano la briga (e di certo il gusto!) di inviare al proprio quartiere generale una gran quantità di informazioni relative all´uso dell´apparecchio, dai nomi dei file che sono guardati a quelli comunque condivisi sulla rete o presenti nelle memorie direttamente connesse.
Un altro blogger, Mark, ha corroborato le affermazioni di DoctorBeet e mostrato come le informazioni descritte (più molto altro) siano spedite (in chiaro!) al quartiere generale di LG, che dichiara – direi ovviamente, senza esagerare nel sarcasmo – di non avere interesse a farsi i fatti altrui e ha promesso di aggiornare il firmware dei televisori, senza peraltro scusarsi.
La semplice verità è che questi apparecchi sono computer, con un loro sistema operativo e applicazioni che si portano dietro una certa quantità di vulnerabilità. Bloccarle o almeno controllarne l´accesso verso Internet sarebbe buona norma. Altrettanto buona norma sarebbe non fidarsi troppo delle rassicurazioni dei produttori in tema di sicurezza di questi apparecchi: i problemi di sicurezza che ci si pone quotidianamente in Apple, Google e Microsoft sono esattamente gli stessi che dovrebbero porsi i produttori di oggetti sedicenti smart.