Mentre il gatto dorme beato sul divano, il televisore di casa potrebbe darsi da fare in segreto per conto di una rete di malintenzionati digitali. Sembra la trama di un film, e invece è successo davvero. Le indagini dell’FBI statunitense, in collaborazione con Google, hanno portato allo smantellamento di una rete di proxy residenziali che sfruttava di nascosto milioni di smart TV e set-top-box. L’obiettivo era mascherare attacchi informatici e far transitare traffico illecito, usando gli apparecchi delle abitazioni come schermo per non farsi individuare.
Il punto interessante è che nessuno se ne accorge. Il dispositivo continua a funzionare come sempre, magari con qualche piccolo rallentamento, mentre alle spalle dell’utente qualcuno lo usa per fare cose tutt’altro che pulite. E parliamo di apparecchi che quasi nessuno associa al concetto di rischio informatico.
Smart TV e TV box sotto scacco
Quando si parla di sicurezza, l’attenzione va quasi sempre agli stessi dispositivi. Smartphone, computer, laptop. Su quelli teniamo alta la guardia, aggiorniamo, controlliamo. Poi però c’è tutto il resto, la marea di oggetti connessi che riempie la casa e che spesso finisce nel dimenticatoio. Altoparlanti con assistenti vocali, telecamere, lampadine intelligenti e, appunto, il televisore. Nessuno ci pensa, ed è proprio lì che sta il problema.
Che le smart TV possano trasformarsi in pedine di una botnet non è una novità assoluta, ma questo caso di cronaca lo ricorda in modo piuttosto netto. Google ha lavorato insieme all’FBI, all’operatore di rete Lumen e ad altri partner per chiudere la rete di proxy NetNut, conosciuta anche con il nome di Popa. A rendere la vicenda più spinosa del solito è chi ci ha rimesso davvero. Non aziende o infrastrutture, ma le case della gente comune. Buona parte dei dispositivi compromessi erano infatti proprio smart TV e TV box installati nelle abitazioni.
I numeri, poi, danno l’idea della portata. Secondo una stima del Google Threat Intelligence Group, la rete NetNut contava almeno due milioni di dispositivi sparsi in giro per il mondo. Due milioni di apparecchi che, all’insaputa dei rispettivi proprietari, prestavano la propria connessione a operazioni illecite. Un esercito silenzioso, per così dire, costruito sfruttando la disattenzione con cui trattiamo gli oggetti connessi meno appariscenti.
La logica dietro questo tipo di attacchi è abbastanza semplice da capire. Un proxy residenziale permette di far sembrare che il traffico arrivi da una normale abitazione, e non da un data center o da un server sospetto. In questo modo diventa molto più difficile bloccare o rintracciare chi c’è dietro. E cosa c’è di più normale, di meno sospetto, del segnale che parte dalla smart TV di una famiglia qualunque? Esattamente il tipo di camuffamento che serve a chi vuole muoversi senza lasciare tracce.
Il messaggio che arriva da questa storia è chiaro anche per chi non mastica di tecnologia. Ogni dispositivo che si collega alla rete è una potenziale porta d’ingresso, e trattare il televisore come se fosse immune ai rischi non è più un lusso che ci si può permettere. Gli aggiornamenti contano, le password contano, e persino l’apparecchio più insospettabile merita un minimo di attenzione.