Alla conferenza di hacker Defcon, l’esperto di cybersicurezza Pedro Cabrera ha dimostrato quanto è facile hackerare un televisore digitale usando un drone. La tecnica è semplicissima: basta volare davanti all’antenna e trasmettere un segnale più potente di quello del digitale terrestre. E in questo modo si può trasmettere al televisore quel che si vuole, video e messaggi, ma anche trucchi per carpire password
I televisori, a differenza di computer e telefonini, anche se sono smart tv connesse alla rete non hanno una gran protezione contro i cyberattacchi. E questa debolezza è stata dimostrata con uno spettacolare esperimento dal ricercatore indipendente spagnolo Pedro Cabrera, che ha mostrato come con un drone sia facilissimo inviare un segnale fake alle antenne televisive. L’esperimento di Cabrera, condotto nella sua Spagna, ha mostrato la debolezza dello standard HbbTV. Si tratta di uno standard aperto e condiviso a livello europeo che sta progressivamente sostituendo il vecchio MHP (Multimedia Home Platform, la piattaforma su cui sono attualmente sviluppati i servizi di interattività televisiva), e si sta diffondendo velocemente in Italia tra i nuovi tv Smart TV e i decoder set-top-box.
Gli hacker possono costringere i televisori a mostrare qualsiasi video scelto dall’hacker, visualizzare messaggi di phishing che richiedono le password dello spettatore, iniettare keylogger che catturano la pressione dei pulsanti remoti dell’utente ed eseguire software di crittografia per bloccare il sistema e chiedere un riscatto per liberarlo. Gli attacchi sfruttano la generale mancanza di autenticazione nelle comunicazioni delle reti TV, anche se sono sempre più integrate con i servizi Internet, una cosa che può consentire a un hacker di interagire con i televisori cattutrati in modi molto più pericolosi che semplicemente spedire video, magari pornografici o violenti o incitanti all’odio.
“La mancanza di sicurezza significa che possiamo trasmettere con le nostre apparecchiature tutto ciò che vogliamo e qualsiasi smart TV lo accetterà“, afferma Cabrera. “Il nostro segnale trasmesso dal drone non ha trovato ostacoli, nessuna protezione o richiesta di autenticazione. Quindi la nostra trasmissione falsa, tecnicamente una iniezione di canale, è riuscita. Potremmo anche progettare questo attacco per coprire un’intera città, o anche un intero paese, senza bisogno di droni: basterebbe una emittente sufficientemente potente”.
Un drone, un trasmettitore tv e la frittata è fatta
Sorvolando semplicemente con il drone dotato di un trasmettitore video un’antenna per il digitale terrestre, si può trasmettere un segnale più potente di quello trasmesso da reti televisive legittime, facendo in modo che il televisore ignori il segnale legittimo e visualizzi il video dell’hacker. Con o stesso override del segnale radio, l’hacker può ingannare le smart TV HbbTV per collegarsi all’URL di un server Web che controlla, in modo che il suo codice venga eseguito sulla televisione di destinazione. Cabrera afferma di non aver testato lo standard ATSC utilizzato negli Stati Uniti perché, diversamente da HbbTV, lo standard americano non invia né estrae dati dagli URL, quindi i suoi attacchi non funzionerebbero oltreoceano. Magra consolazione per noi che stiamo in Italia.
