TV box Android

TV box Android, la maggior parte utilizza software vecchi e insicuri

Gli aggiornamenti software sono una parte fondamentale nell'ambito della sicurezza informatica e protezione dei dati personali. Anche quando si parla di set-top box Android
TV box Android, la maggior parte utilizza software vecchi e insicuri FASTWEB S.p.A.

Occupano poco spazio, sono comodi e, nella gran parte dei casi, estremamente versatili. In più, con una spesa che il più delle volte non supera i 50 euro, permettono di trasformare qualunque televisore in una smart TV. I set-top box, insomma, sono tra gli accessori più utili da acquistare e piazzare nel proprio salotto: permettono di accedere a servizi come Netflix o Amazon Prime Video e vedere film in streaming, salvare video sulla memoria interna, scaricare app e videogame da visualizzare sullo schermo del televisore.

Una versatilità frutto di una scelta ben precisa: utilizzare Android – in una delle sue tante ROM – come sistema operativo dei TV box. In questo modo si può avere accesso al Play Store e ai milioni di app di ogni tipo disponibili sulla piattaforma. Una scelta, però, che porta con sé anche alcune criticità: a parte alcune eccezioni, i set-top box Android montano vecchie versioni del sistema operativo del robottino verde, esponendo gli utenti a possibili problemi di sicurezza informatica.

Questo, quanto meno, è quanto sostengono gli esperti di sicurezza del Vulnerability and Exposure Research Team (VERT) di TripWire, che hanno acquistato e testato alcuni dei TV box Android più venduti sul mercato internazionale. E la foto che ne viene fuori, come già accennato, non è delle migliori.

 

Set-top box

Sistemi operativi datati e senza aggiornamenti

Tutti i TV box Android analizzati dal team di sicurezza di TripWire montava versioni di Android ormai datate, con aggiornamenti di sicurezza vecchi di un anno o più. Ciò vuol dire che i set-top box presi in esame sono vulnerabili alle minacce informatiche più varie: "semplici" infezioni malware, spyware, ransomware o (più probabilmente) trojan capaci di trasformare questi dispositivi in "computer zombie" per botnet.

Un altro dettaglio, se così possiamo definirlo, complica ulteriormente la situazione. Gli esperti di TripWire hanno notato che, in tutti i set-top box Android, i produttori hanno abilitato l'opzione per installare app da origini sconosciute. In questo modo è possibile installare sul TV box Android applicazioni realizzate da chiunque e non solo quelle presenti nel Google Play Store. Questa "modalità di lavoro" espone i dispositivi Android – non solo i set-top box, ma anche smartphone e tablet – a gravi rischi e li rende particolarmente vulnerabili ad attacchi malware.

 

TV box Android

Set-top box con occhi e orecchie

Nelle loro ricerche, gli esperti di sicurezza informatica hanno scoperto che un TV box Android, dotato di microfono e telecamera, è vulnerabile anche al tentativo di attacco Weeping Angel, messo a punto dai tecnici e ingegneri dell'Agenzia di sicurezza nazionale USA (NSA, National security agency). Già utilizzato con smart TV di famosi produttori del sud-est asiatico, questo attacco consente di attivare microfono e telecamera senza che l'utente se ne accorga e riuscire, in questo modo, a spiare ciò che accade in un'abitazione (o in un ufficio, nel caso in cui il televisore sia posizionato in una sala conferenze).

"Il miglior consiglio che possiamo dare – afferma Craig Young, senior security researcher di Tripwire e a capo del team che ha testato i set-top box – è di acquistare un box TV Android di un produttore conosciuto, che si impegni a supportarlo e rilasciare aggiornamenti periodici".

17 febbraio 2018

copyright CULTUR-E
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail