Non è un film di fantascienza, ma realtà: la TV ci spia. A dirlo è una società che si occupa di sicurezza informatica. Vediamo di cosa si tratta.
È stato scoperto dalla società di sicurezza informatica Trend Micro che un totale di 8.968.754 dispositivi sono stati trovati contaminati dal malware “Guerrilla” preinstallato, prodotto dalla società Lemon Group.
Questi dispositivi infetti comprendono un’ampia gamma di tecnologie, inclusi smartphone, smartwatch (compresi quelli progettati per i bambini), Android TV Box e Smart TV.
Questa inquietante rivelazione ha spinto a indagare sulle origini e sui metodi dietro l’inserimento diretto di virus informatici durante la fase di produzione.
Sebbene questo fenomeno possa inizialmente lasciare perplessi, Trend Micro ha fatto luce sui comprensibili motivi che stanno alla base di questa pratica.
Lemon Group: chi è e cosa fa
Trend Micro ha scoperto Lemon Group, un’azienda innovativa specializzata nell’elaborazione di Big Data.
Ciò che distingue Lemon Group è il loro approccio non convenzionale, che utilizza una libreria di codici incorporata nel firmware di dispositivi elettronici a prezzi accessibili.
Il firmware, che funge da software fondamentale per il funzionamento di questi dispositivi, funge anche da piattaforma per i loro sforzi di elaborazione dei dati.
Il codice inserito nel dispositivo è una sorta di da varco aperto, consentendo l’accesso al server di controllo e comando di Lemon Group.
Attraverso questo server, il codice indica al dispositivo di scaricare codice aggiuntivo. In alcuni casi, questo codice aggiuntivo è in grado di tracciare meticolosamente le azioni dell’utente, fino a intercettare e decifrare i messaggi di WhatsApp e Facebook, nonché le password.
Nel febbraio 2022, Trend Micro ha pubblicato un rapporto che descrive in dettaglio le azioni di Lemon Group.
Dopo la pubblicazione del rapporto, la società ha subito un cambio di nome in Durian Cloud SMS. Tuttavia, non ha apportato alcuna modifica ai server di controllo che ospitano i suoi codici nascosti all’interno del firmware.
Trend Micro ha scoperto dispositivi infetti in oltre 180 paesi in tutto il mondo monitorando i dati di vari dispositivi come telefoni, orologi e TV che utilizzano il software SMS Lemon Group-Durian Cloud.
Secondo le informazioni divulgate da Lemon Group nel marzo 2023, è stato scoperto che il loro software è stato installato su oltre 8,9 milioni di dispositivi in tutto il mondo.
Fortunatamente, solo una piccola percentuale di questi dispositivi, precisamente il 3,85%, è stata distribuita e venduta in Europa.
I brand coinvolti sono oltre 50
I produttori di dispositivi elettronici specifici che utilizzano firmware contenente il codice Lemon Group non sono stati divulgati da Trend Micro.
Tuttavia, è stato rivelato che ci sono più di 50 produttori in totale. In particolare, uno di questi produttori è noto per la produzione di un prodotto che ricorda da vicino un marchio rinomato e ampiamente riconosciuto.
Indipendentemente dalle circostanze, questi produttori si concentrano sulla produzione di beni a basso costo e di qualità inferiore.
È all’interno di questa fascia che un semplice euro può determinare se un prodotto rimane sul mercato o svanisce. Di conseguenza, i produttori scelgono di esternalizzare il più possibile, compreso il firmware del dispositivo.
L’esito di questa concorrenza accanita è esattamente il seguente: individui coinvolti nella filiera, con livelli di trasparenza discutibili, riescono a infiltrarsi.
La TV ci spia: qual è il rischio?
Il software che Lemon Group ha inserito nel firmware di dispositivi economici ha una vasta gamma di applicazioni, alcune delle quali di natura illecita.
Nello specifico, questo software funziona come spyware, raccogliendo informazioni sulle attività dell’utente e trasmettendole a un server distante.
Tuttavia, ha il potenziale per peggiorare la situazione in quanto può indurre il telefono, l’orologio o la televisione a scaricare codice dannoso aggiuntivo per attività potenzialmente illecite.
Nel caso migliore, questi codici ci monitorano per utilizzare le informazioni raccolte a scopi pubblicitari, ma se l’obiettivo fosse solamente questo non ci sarebbe alcuna ragione di accedere anche agli SMS e alle password delle applicazioni installate.