Canali
Social
378,7K
12,6K
228,2K
44K
10,1K
12,4K

Smart TV: possono diventare uno strumento dei cybercriminali senza che il proprietario se ne accorga

Le smart TV e i TV box sono ormai presenti in milioni di abitazioni, ma spesso ricevono molta meno attenzione rispetto a smartphone e computer quando si parla di sicurezza informatica. Eppure anche questi dispositivi possono trasformarsi, senza che il proprietario se ne accorga, in strumenti utilizzati dai cybercriminali per nascondere attività illegali.

A dimostrarlo è un’indagine condotta dall’FBI insieme a Google e ad altri partner del settore della sicurezza, che ha portato allo smantellamento della rete di proxy residenziali NetNut, conosciuta anche come Popa.

Milioni di dispositivi coinvolti nella rete NetNut

Secondo il Google Threat Intelligence Group, la rete comprendeva almeno due milioni di dispositivi distribuiti in tutto il mondo, molti dei quali erano smart TV e TV box installati nelle abitazioni.

I criminali sfruttavano vulnerabilità presenti nei dispositivi per instradare traffico informatico attraverso normali connessioni domestiche. In questo modo gli attacchi sembravano provenire da indirizzi IP residenziali, rendendo più difficile individuarne la vera origine.

Il malware non arrivava esclusivamente tramite applicazioni scaricate da fonti non affidabili. In alcuni casi, infatti, il codice dannoso poteva essere presente anche in applicazioni già installate sul dispositivo, esponendo a rischi anche gli utenti più attenti.

Le conseguenze possono essere significative. Oltre a utilizzare la connessione Internet della vittima per attività illecite, gli aggressori potrebbero sfruttare il dispositivo compromesso per tentare di raggiungere anche gli altri apparecchi collegati alla stessa rete domestica.

Le misure adottate da Google e come proteggersi

Per contrastare la diffusione di NetNut, Google ha collaborato con l’FBI, con l’operatore di rete Lumen e con altre aziende specializzate nella sicurezza informatica. L’azienda ha bloccato gli account utilizzati per gestire il malware e ha aggiornato Google Play Protect, che ora è in grado di individuare applicazioni contenenti codice riconducibile alla rete e di disattivarle automaticamente.

Secondo Google, questa iniziativa ha già ridotto di milioni di unità il numero dei dispositivi sfruttabili dalla botnet.

Per diminuire il rischio di infezioni, gli esperti consigliano di scaricare applicazioni esclusivamente dagli store ufficiali, evitare software che promettono guadagni in cambio della condivisione della connessione Internet, verificare con attenzione i permessi richiesti dalle app VPN e proxy e mantenere sempre attivo Play Protect.

Condividi questo articolo