Samsung Smart TV, scoperta una vulnerabilità

Le Samsung Smart TV soffrirebbero di una vulnerabilità che li esporrebbe a attacchi remoti: è quanto ha scoperto l’esperto di sicurezza Luigi Ariemma, che ha trovato una falla nel firmware dei televisori intelligenti del colosso sudcoreano, che permetterebbe a terzi di controllare l’apparecchio tramite smartphone con cuore iOS e Android su rete LAN.

Per connettersi alla Samsung Smart TV, l’esperto ha utilizzato l’applicazione Samsung Remote per Android: le prove sono state condotte su Samsung D6000 ma, secondo quanto viene descritto su Google Play, il software sarebbe compatibile solo con altri modelli, ovvero LCD 650, LED 6500, PDP 6500, LCD 550, LED 5500, PDP 5500 e successivi, con i Blu-Ray player D5300, D5000, D7000 e con i Blu-Ray-HDD D6900/8200/8500/8900.

In pratica, connettendo l’applicazione alla Smart TV, viene mostrato un avviso e in questo frangente l’utente può negare o meno l’accesso al dispositivo remoto. Se non lo fa, il televisore intelligente di Samsung entra in loop causando riavvii infiniti e l’unica soluzione sarebbe quella di chiamare un tecnico Samsung, secondo quanto riportato da Tom’s Hardware.

Inoltre, sul modello di televisore preso in esame sarebbe presente una seconda falla che manderebbe il televisore in crash in particolari condizioni d’uso, ovvero se il campo Mac address del pacchetto iniziale di controllo fosse troppo lungo. Non ne sono state però approfondite le dinamiche tramite ulteriori analisi.