Quando la tua smart TV diventa uno strumento per i criminali informatici
Google, in collaborazione con l'FBI, l'operatore di rete Lumen e altri partner, ha condotto un'operazione di alto profilo per smantellare la rete proxy NetNut, nota anche come Popa. Il caso è particolarmente preoccupante perché gli hacker la utilizzavano per colpire le abitazioni private. Secondo il team di analisi delle minacce di Google, la rete includeva almeno due milioni di dispositivi infetti in tutto il mondo, con smart TV e dispositivi per lo streaming multimediale come obiettivi principali.
Le ricerche dimostrano che questo tipo di codice dannoso si introduce nei dispositivi domestici tramite i kit di sviluppo software (SDK). Gli utenti lo "infettano" in due modi: il codice dannoso viene installato sul dispositivo prima dell'acquisto, oppure gli utenti lo scaricano inconsapevolmente insieme a un'applicazione apparentemente innocua.
Una volta che un dispositivo entra a far parte di questa rete, il traffico web esterno inizia a fluire attraverso la connessione domestica. Il tuo indirizzo IP viene quindi utilizzato per truffe, hacking e furto di password. Questo può indurre il tuo provider di servizi Internet a segnalare la tua connessione come sospetta e persino a bloccare l'accesso a siti web legittimi. Peggio ancora, gli aggressori possono utilizzare un dispositivo infetto come trampolino di lancio per accedere a tutti gli altri dispositivi sulla tua rete locale. In una sola settimana di giugno 2026, Google ha rilevato 316 diversi gruppi di attacco che sfruttavano NetNut, tra cui criminali finanziari e spie governative. Le società di sicurezza hanno confermato che la rete è stata utilizzata impropriamente anche per diffondere il pericoloso codice della botnet Mirai.
Google è intervenuta tempestivamente, bloccando gli account e i servizi che consentivano il controllo di questo codice dannoso. Google Play Protect ora avvisa e disabilita automaticamente le app problematiche. Nonostante il successo, gli esperti mettono in guardia contro la minaccia, poiché NetNut offre anche altri programmi. Ciò significa che, una volta indebolita la propria rete, gli operatori cercheranno probabilmente di affittare capacità da reti botnet concorrenti.
Per proteggere i dispositivi domestici, è fondamentale evitare le app che promettono denaro in cambio della condivisione della larghezza di banda internet. Si consiglia di utilizzare solo gli store di app ufficiali, di controllare regolarmente le autorizzazioni VPN e di attivare Play Protect. Quando si acquistano televisori e dispositivi per lo streaming, è sempre bene scegliere produttori affidabili presenti nell'elenco dei partner certificati da Google.




















