Dettagli del bug di Netflix che ha esposto le smart TV agli attacchi, 4 anni dopo

Dettagli del bug di Netflix che ha esposto le smart TV agli attacchi, 4 anni dopo

Rivelazione di una violazione della sicurezza

Un difetto nel protocollo di screencasting di Netflix ha consentito agli hacker di dirottare i flussi video e attaccare vittime insospettate. Questo difetto è stato corretto nel 2019 dopo essere stato scoperto dal ricercatore Yunus Çadirci. Alla conferenza Black Hat Middle East and Africa ha pubblicato per la prima volta i dettagli tecnici di questa vulnerabilità.

La falla, denominata DIALStranger, colpisce televisori, console di gioco e altro hardware visibile a un dispositivo vicino in una rete locale che supporta anche il protocollo DIAL.

Dalla scoperta di questo difetto, le smart TV e altri dispositivi sono stati rafforzati per limitare i rischi derivanti dallo sfruttamento di tale difetto.

Mancanza di sicurezza di base sul protocollo DIAL

Il protocollo DIAL, sviluppato da Netflix e YouTube, in collaborazione con Sony e Samsung, semplifica lo streaming di contenuti tra dispositivi collegati alla stessa rete locale. Tuttavia, Çadirci ha notato che il protocollo non copriva alcune funzioni di sicurezza di base, che consentivano agli hacker di utilizzarlo per trasmettere contenuti in streaming ai dispositivi collegati a una rete locale senza alcun intervento da parte dell’utente.

Potenziali conseguenze e rischi

Çadirci ha dimostrato la vulnerabilità a Black Hat utilizzando la canzone “Never Gonna Give You Up” di Rick Astley su una smart TV LG. Ma al di là degli scherzi, questo difetto potrebbe essere potenzialmente utilizzato per propaganda o pubblicità mirata. Inoltre, potrebbe consentire agli hacker di assumere da remoto il controllo di centinaia di migliaia di dispositivi per accumulare visualizzazioni su un video specifico.

Complessità delle patch per i dispositivi IoT

Dopo aver scoperto questa vulnerabilità, Çadirci ha scoperto che il processo di correzione delle vulnerabilità sui dispositivi IoT è complesso e può richiedere diversi anni. Ha inoltre sottolineato che molti dispositivi più vecchi probabilmente non verranno mai aggiornati a causa delle decisioni aziendali dei produttori.

Tuttavia, nonostante queste sfide, sono stati apportati miglioramenti al protocollo DIAL e continuano gli sforzi per rendere i dispositivi IoT più sicuri.

Fonte: www.scmagazine.com

Avatar photo

Sylvain Métral

J'adore les séries télévisées et les films. Fan de séries des années 80 au départ et toujours accroc aux séries modernes, ce site est un rêve devenu réalité pour partager ma passion avec les autres. Je travaille sur ce site pour en faire la meilleure ressource de séries télévisées sur le web. Si vous souhaitez contribuer, veuillez me contacter et nous pourrons discuter de la manière dont vous pouvez aider.