In Italia quasi tutte le famiglie possiedono un decoder tv. Questo, grazie a malware IoT, rischia di diventare un bot o che sia usato come microspia.

In Italia quasi tutte le famiglie sono potenzialmente cybercriminali. Il dato, che in teoria appare astratto, in realtà è molto concreto. I recenti attacchi informatici a provider Usa, tramite Internet of Things (IoT), hanno dimostrato una nuova verità: si può diventare colpevoli inconsapevoli anche solo possedendo una lavatrice smart. Partendo da questo concetto, va aggiunto che c’è un dispositivo presente praticamente in tutte le nostre case: il decoder tv. Che sia digitale terrestre (TDT) o satellitare. Quando viene collegato a internet, può diventare un dispositivo zombie di una botnet oppure un sistema d’intercettazione. Il dato diventa ancor più preoccupante se si pensa alla sua diffusione. Solo i satellitari superavano alla fine del 2015 i 4,5 milioni di abbonati. A questi vanno aggiunti i possessori di TDT. Non tutti gli apparecchi sono collegati al web, ma buona parte sì. Questa, di fatto, rappresenta una rete virtuale di milioni di bot e microspie.

Cos’è una botnet e perché si usa

Una botnet è un gruppo di dispositivi connessi a Internet che sono stati infettati da un malware speciale. Il tipo che crea le bot, o gli zombie, funziona di nascosto, acquisendo i diritti amministrativi e facendo in modo che i criminali informatici controllino il dispositivo senza far notare la propria presenza. Decoder compreso. Il “device” hackerato funziona come sempre (ma segue anche gli ordini di una botnet di tipo commander). Tutti i dispositivi infetti formano un’infrastruttura potente che viene utilizzata soprattutto dal cybercrime. Ciò in particolare per lanciare 3 tipi di offensive cibernetiche: gli attacchi Distributed Denial of Service (DDoS), campagne Spam e il furto di dati nonché il reclutamento di altri dispositivi.

Gli altri pericoli: il cyberespionage

I possessori di decoder in Italia corrono anche altri pericoli, che arrivano fino al rischio di essere spiati in casa propria. Un recente studio della Ben Gurion University di Israele ha dimostrato che con un malware si possono trasformare le cuffie del computer in microspie. Con portata, peraltro, di diversi metri. Lo stesso concetto è applicabile virtualmente anche ai decoder. Questi, pur non possedendo uscite headphones proprie, possono essere collegate ad apparati esterni dotati di casse. Dalle stesse tv ai sistemi surround. Di conseguenza, possono essere usate per ascoltare le conversazioni nelle case degli italiani. E se le tv sono collegate a webcam, come è prassi all’estero, anche vederle.

I precedenti eccellenti

Precedenti in questo senso, peraltro, ce ne sono già stati e in tempi non sospetti. In base a quanto riporta un articolo di Repubblica del 2013, n ricercatore di sicurezza, Adam Gowdiak, ha dimostrato nel gennaio del 2012 come un discreto numero di decoder, utilizzati dall’emittente polacca “N”, possa essere infettato da un malware. Questo era capace di assumere il completo controllo degli apparecchi da remoto. “La vulnerabilità – si scriveva – è la più seria delle 24 individuate da Gowdiak. Le sue ricerche hanno costituito finora un unicum nel panorama della TV satellitare. Tuttavia fanno intravedere nuove e insidiose minacce per la tranquillità del salotto di casa”. E questo avveniva in tempi non sospetti in cui c’erano meno malware, cyberattacks e IoT era un concetto quasi agli albori.

Come proteggersi?

Finora non risulta che siano stati sviluppati antivirus dedicati ai decoder e non ci sono notizie di ricerche in tal senso. Perciò, gli unici modi per proteggersi sono i famosi “consigli della nonna”, oltre che le normali procedure per garantire la sicurezza della propria rete internet. Il primo è quello di chiudere la connessione del dispositivo appena finito di usarlo. Ciò ridurrà la finestra temporale in cui potreste essere spiati o attaccati. Il secondo è aggiornare costantemente i firmware del software. Ciò per aumentare il livello di protezione. Il terzo è evitare di usare schede pirate o dispositivi modificati. C’è il rischio che siano stati inseriti malware al loro interno, che non creano problemi al funzionamento del device. Ma che invece, potrebbero contribuire a causare danni su fasta scala a sistemi critici o ai possessori del decoder in caso di spionaggio o cyberwarfare.

L’articolo di Repubblica sul nuovo fronte delle vulnerabilità informatiche