LOGIN
Occupano poco spazio, sono comodi e, nella gran parte dei casi, estremamente versatili. In più, con una spesa che il più delle volte non supera i 50 euro, permettono di trasformare qualunque televisore in una smart TV. I set-top box, insomma, sono tra gli accessori più utili da acquistare e piazzare nel proprio salotto: permettono di accedere a servizi come Netflix o Amazon Prime Video e vedere film in streaming, salvare video sulla memoria interna, scaricare app e videogame da visualizzare sullo schermo del televisore.
Una versatilità frutto di una scelta ben precisa: utilizzare Android – in una delle sue tante ROM – come sistema operativo dei TV box. In questo modo si può avere accesso al Play Store e ai milioni di app di ogni tipo disponibili sulla piattaforma. Una scelta, però, che porta con sé anche alcune criticità: a parte alcune eccezioni, i set-top box Android montano vecchie versioni del sistema operativo del robottino verde, esponendo gli utenti a possibili problemi di sicurezza informatica.
Questo, quanto meno, è quanto sostengono gli esperti di sicurezza del Vulnerability and Exposure Research Team (VERT) di TripWire, che hanno acquistato e testato alcuni dei TV box Android più venduti sul mercato internazionale. E la foto che ne viene fuori, come già accennato, non è delle migliori.
Sistemi operativi datati e senza aggiornamenti
Tutti i TV box Android analizzati dal team di sicurezza di TripWire montava versioni di Android ormai datate, con aggiornamenti di sicurezza vecchi di un anno o più. Ciò vuol dire che i set-top box presi in esame sono vulnerabili alle minacce informatiche più varie: "semplici" infezioni malware, spyware, ransomware o (più probabilmente) trojan capaci di trasformare questi dispositivi in "computer zombie" per botnet.
Un altro dettaglio, se così possiamo definirlo, complica ulteriormente la situazione. Gli esperti di TripWire hanno notato che, in tutti i set-top box Android, i produttori hanno abilitato l'opzione per installare app da origini sconosciute. In questo modo è possibile installare sul TV box Android applicazioni realizzate da chiunque e non solo quelle presenti nel Google Play Store. Questa "modalità di lavoro" espone i dispositivi Android – non solo i set-top box, ma anche smartphone e tablet – a gravi rischi e li rende particolarmente vulnerabili ad attacchi malware.
Set-top box con occhi e orecchie
Nelle loro ricerche, gli esperti di sicurezza informatica hanno scoperto che un TV box Android, dotato di microfono e telecamera, è vulnerabile anche al tentativo di attacco Weeping Angel, messo a punto dai tecnici e ingegneri dell'Agenzia di sicurezza nazionale USA (NSA, National security agency). Già utilizzato con smart TV di famosi produttori del sud-est asiatico, questo attacco consente di attivare microfono e telecamera senza che l'utente se ne accorga e riuscire, in questo modo, a spiare ciò che accade in un'abitazione (o in un ufficio, nel caso in cui il televisore sia posizionato in una sala conferenze).
"Il miglior consiglio che possiamo dare – afferma Craig Young, senior security researcher di Tripwire e a capo del team che ha testato i set-top box – è di acquistare un box TV Android di un produttore conosciuto, che si impegni a supportarlo e rilasciare aggiornamenti periodici".
17 febbraio 2018
