Sicurezza smartphone e Smart Tv

Di seguito un’interessante articolo che è stato pubblicato sulla rivista Chip di questo mese..

Il primo hacker della storia, fu Nevil Maskelyne, che nel 1903 distrugge l’illusione di una comunicazione senza fili sicura. L’inventore Guglielmo Marconi invia a una distanza di 300 miglia un messaggio in codice morse al suo partner Ambrose Fleming, in attesa a Londra. Ma Maskelyne li precede, diventando il primo hacker della storia. Con l’aiuto di un semplice trasmettitore s’infiltra nella comunicazione inviando il proprio messaggio: “ratti”.

Dietro questo evento c’era la Eastern Telegraph Company che si vedeva i propri affari minacciati dalla scoperta di Marconi. Questo accadeva oltre 100 ani fa, ma le cose non sono cambiate, l’unica cosa che è cambiata, è la tecnologia.

Quello che accadeva 100 anni fa, continua ancora oggi. Molti hacker s’infiltrano nei sistemi per vendetta, e molti altri lo sono al servizio di mandanti disposti a pagare.

Gli obbiettivi sono sempre gli stessi, le grandi aziende, banche, istituzioni governative, che si proteggono spesso con l’aiuto di ex hacker.

Il loro lavoro è sempre lo stesso, analizzano i sistemi e identificano i punti deboli prima che possa sfruttarli chi li vuole attaccare.

smartphone e smart tv problemi di sicurezza

Ma oggi secondo gli esperti le cose potrebbero evolversi. Pare che i componenti di trojan industriali come Stuxnet e Flame si fonderanno con i normali malware. Stefan Wesche di Symantec afferma: “Le falle nella sicurezza sfruttate da Stuxnet & Co. Fanno sempre più spesso la loro comparsa come exploit nei kit di malware”. Questi exploit individuano i punti deboli accessibili in Windows o in applicazioni e infiltrano attraverso di essi dei codici dannosi. Questi possono essere ad esempio, i trojan della botnet, che si avvalgono dei pc per diffondere spam o li impiegano come arma contro le aziende ad insaputa dei loro proprietari.

Questi attacchi DDoS inviano moltissime interrogazioni web ai server aziendali fino a farli crollare. Niente di nuovo, a parte l’aumento di questi attacchi DDos da parte di gruppi con motivazioni politiche.

Uno degli attacchi DDos finora più violento è stato quello ai danni dell’organizzazione antispam The Spamhaus Project (www.spamhaus.org), a marzo. Con un bombardamento di fino a 85 Gb di dati contro i loro server, fino al crollo.

Gli smartphone e la loro sicurezza


Secondo gli esperti Android è un sistema facilmente attaccabile per via della sua politica sugli update e sugli app store, i cui gestori non verificano la presenza di malware nelle app. L’arma numero uno restano i trojan via Sms.

Vi è un affare redditizio dietro questo sistema. Questi inviano in segreto dei messaggi a costosi numeri a pagamento, in modo che gli hacker ricevano comodamente denaro grazie alla bolletta telefonica. Redditizio perché quando nella botnet sono collegati tanti telefoni si fanno i soldi, come ha scoperto Symantec: la botnet Bmaster, che conta fino a 30.000 smartphone, ha riservato nelle casse dei suoi gestori circa 6.700 euro al giorno. Questo significa 2,5 milioni di euro l’anno.

Finora i trojan di questo tipo hanno fatto spesso capolino mascherati da innocue apps. Spesso bastava disinstallarle per liberarsi del virus. Il trojan Obad è più subdolo. Si installa anch’esso tramite apps infette di store terzi. All’avvio dell’app viene investito dei diritti di amministratore, infiltrandosi in profondità nel sistema. Anche se l’app. Viene disinstallata, Obad resta sul telefono e invia al suo server di controllo il numero di telefono, l’indirizzo MAC e il codice identificativo dello smartphone (Imei). Dal server poi riceve una lista di numeri di Sms alle hotline. Tramite i collegamenti Bluetooth infetta perfino altri telefoni, costruendo un’intera botnet. “In questo modo Obad unisce molte più funzioni dannose di qualsiasi altro trojan Android conosciuto”, dichiara Christian Funk, analista virus per Kaspersky. L’unico modo per eliminare Obad è quello di ripristinare le condizioni di fabbrica del telefono.

Per quanto riguarda il Gps, alla conferenza sugli hacker black Hat Europe, a marzo, Tobia Jeske del Politecnico di Hamburg-Harburg, ha dichiarato e dimostrato, che è possibile manipolare i dati in tempo reale del Gps del telefono (Floating Car Data) utilizzati per pianificazione della rotta da Google e Waze. Il telefono li invia in maniera cifrata, eppure un trojan presente sull’apparecchio potrebbe non solo leggere i dati, ma anche modificarli prima della cifratura. Jeske ha dimostrato su Android 4.0.4 che le false informazioni sul traffico possono mostrare un ingorgo inesistente.

Quindi un hacker malintenzionato potrebbe generare con poco sforzo il caos, provocando traffico sulle vie alternative.

Perciò da ora in poi fate attenzione a cosa scaricate dalle app store di terzi. E’ consigliato scaricare solo da Play Store, e per gli utenti multipli è consigliata una Mobile Security Suite.

Ma non è tutto, anche i nuovi Smart Tv sono insicuri. Secondo Jens Heider, capo della Tes Lab Security presso Fraunhofer Sit. “Alcune case produttrici si concentrano apparentemente più sulle funzioni che sull’aspetto della sicurezza”.

Martin Herfurt ha dimostrato che per un esperto, è un gioco da ragazzi infiltrarsi in uno Smart Tv, anche se i “danni” non sarebbero irreparabili. Si potrebbe prendere il controllo di tutti gli apparecchi connessi ad una rete, o inviare notizie false sugli schermi dei televisori, come le classiche scritte scorrevoli che passano durante un TG, come per esempio, un presunto attacco alla Casa Bianca.

Per proteggersi è consigliabile spegnere le antenne radio degli apparecchi non necessarie, e fare attenzione a installare sempre gli ultimi aggiornamenti del firmware del router e del televisore.

Per l’articolo intero…… compratevi la rivista Chip  😉

No votes yet.
Please wait...

Prosegui con la lettura (usa il menu di navigazione).
* Nell'ultima pagina puoi trovare eventuali link del libro recensito.

loading...

LASCIA UN COMMENTO