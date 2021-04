Nel 2019 gli hacker avevano scoperto le potenzialità dell’Internet of Things per accedere ai dispositivi delle vittime selezionate, sfruttando stampanti e altri dispositivi IoT per violazioni delle reti locali. Questo interesse per il settore rimane, tanto che di recente sono state scoperte nove falle su potenzialmente 100 milioni di dispositivi.

L’annuncio giunge dai ricercatori della società di sicurezza Forescout, la quale ha pubblicato un rapporto dove si spiega nel dettaglio in cosa consiste “Name:Wreck”, nome attribuito a queste vulnerabilità presenti in quattro stack TCP/IP in sistemi operativi come progetto open source FreeBSD e Nucleus NET di casa Siemens. Il funzionamento di tali falle, in parole povere, consiste nella concessione ai malintenzionati di bloccare completamente dispositivi IoT bersaglio e portarli offline o, in alternativa, ottenere il controllo completo da remoto.

Se si pensa all’implementazione sempre più frequente di tali sistemi in aziende, infrastrutture critiche in ambito sanitario o altre realtà sensibili, ecco che le conseguenze di queste vulnerabilità possono essere profondamente negative. Elisa Costante, vicepresidente della ricerca di Forescout, ha dichiarato: “Abbiamo analizzato più di 15 stack TCP / IP sia proprietari che open source e abbiamo scoperto che non c'è una reale differenza di qualità. Ma questi punti in comune sono anche utili, perché abbiamo scoperto che hanno punti deboli simili. Quando analizziamo un nuovo stack, possiamo andare a guardare questi stessi luoghi e condividere questi problemi comuni con altri ricercatori e sviluppatori”.

Al momento i ricercatori non hanno scoperto alcuno sfruttamento di tali vulnerabilità, fortunatamente, ma grazie al dialogo con Homeland Security e altri gruppi di monitoraggio delle falle nel settore IoT sono riusciti a rendere disponibili in tempi record delle patch per la risoluzione. Inoltre, Forescout ha pubblicato in rete uno script open source per identificare dispositivi e server IoT potenzialmente vulnerabili nei loro ambienti di lavoro o casalinghi. Ciononostante, non è certa e sicura l’implementazione dell’aggiornamento su tutti i sistemi a rischio, dato che in certi casi non esistono meccanismi per sostituire la versione del software in dotazione. Di conseguenza, purtroppo molti dispositivi resteranno a rischio.

Restando nel mondo IoT, tempo addietro Intel ha presentato nuove funzionalità a tema per i processori Intel Core.