EZCast a rischio hack: "le chiavette HDMI espongono dati personali" e non solo.

Cosimo Alfredo Pina
Cosimo Alfredo Pina
EZCast a rischio hack: "le chiavette HDMI espongono dati personali" e non solo.

Di fianco ai vari protocolli per rendere smart il proprio TV (DLNA, Air Play, Miracast…) c'è quello sfruttato dai dongle EZCast, piccole chiavette HDMI che riprendono il concetto di Chromecast per proiettare foto, video e pagine web da smartphone o PC.

Proprio le chiavette EZCast sarebbero al centro di una nuova falla portata alla luce da Check Point, azienda specializzata in sicurezza informatica. Secondo il report un malintenzionato a conoscenza della falla può  insinuarsi nella rete creata ad hoc tra EZCast e dispositivo in trasmissione per intercettare dati, visualizzare informazioni riservate o addirittura eseguire codice malevolo.

LEGGI ANCHE: L’ironica falla nella sicurezza che ha colpito l’estensione AVG per Chrome

Si tratta di un problema che coinvolge circa 5 milioni di utenti, noto a Check Point da circa cinque mesi; l'azienda aveva a tempo debito provveduto a notificare la scoperta ad EZCast, una prima volta il 23 luglio e ancora una volta il 12 agosto.

In entrambi i casi senza risposta.

Adesso il tutto diventa di dominio pubblico con il rapporto, che potete consultare anche voi, che conclude con una domanda incisiva: "vendereste una shell con permessi di root sulla vostra rete per 25$?".

Il nuovo report denuncia di Check Point:
gli hacker sono più smart delle nostre smart TV
Alcune ricerche sulle vulnerabilità del dongle EZCast evidenziano le nuove sfide che attendono i consumatori e le aziende nell’ecosistema Internet of Things

Milano, 8 gennaio 2016 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il più grande fornitore specializzato in soluzioni di sicurezza a livello mondiale, ha pubblicato un report sulle vulnerabilità di rete di EZCast, un dongle HDMI per lo streaming TV, che converte le TV non connesse in smart TV. I risultati mostrano che gli hacker potrebbero riuscire a prendere il pieno e illegittimo controllo della rete EZCast dell’abbonato e da lì sfruttare dati personali e arrivare a controllare i dispositivi domestici della vittima.

Utilizzato attualmente da circa 5 milioni di utenti, il dongle EZCast sfrutta una propria rete wi-fi, ed è controllato da uno smartphone oppure da un Pc. Il prodotto fa parte di un trend in crescita, quello dei dispositivi in grado di connettersi a internet – conosciuti anche con il termine Internet of Things (IoT) – e ci presenta nuove e inedite sfide in ambito sicurezza, che coinvolgono sia i consumatori che le aziende. L’ultimo report di Check Point sottolinea gravi rischi tra cui:

gli hacker possono infiltrarsi nella rete wi-fi, aprendo facilmente un varco sia per l’EZCast che per gli altri dispositivi domestici.
una volta all’interno, gli hacker esplorano le reti senza che la loro presenza sia rilevata, con la possibilità di visualizzare informazioni riservate e infettare i vostri dispositivi domestici
l’infezione può esordire dapprima da remoto: gli hacker possono eseguire codici dannosi ovunque.

“Questa ricerca ci fornisce un rapido sguardo su quella che sarà la normalità nel 2016 e anche dopo – i cybercriminali che si ingegnano con metodi creativi per sfruttare le falle di un mondo sempre più connesso”, dichiara Oded Vanunu, security research group manager di Check Point. “Il trend dell’Internet of Things continuerà la sua ascesa e sarà importante, sia per i consumatori che per le aziende, riflettere su come tutelare i propri dispositivi smart ed essere pronti ad una diffusione ancora maggiore dell’IoT”.

L’IoT abbraccia vari tipi di dispositivi – dai gadget più semplici e consumer alle automobili, ai sistemi industriali sofisticati. Il dongle EZCast è un esempio di dispositivo connesso IoT, perché consente di trasferire dati attraverso una rete, senza l’interazione tra esseri umani oppure tra essere umano e computer. Il mercato legato all’IoT sta crescendo in modo esponenziale ed è destinato a cambiare non solo il modo in cui qualsiasi azienda, ente governativo o consumatore interagisce con il mondo fisico – ma anche il modo in cui questo viene messo in sicurezza.
Per ulteriori informazioni, il report completo ‘EZHack: Popular Smart TV Dongle Remote Code Execution’ è disponibile a questo link:
http://blog.checkpoint.com/wp-content/uploads/2015/12/EZCast_Report_Check_Point.pdf.

Fonte: Check Point