Dispositivi medici e ascensori: oltre 200 mln di device "critici" facili prede per hacker

Oltre 200 milioni di device connessi alla rete, di tipo "critico", sono facili prede per gli hacker. Parliamo di oggetti da cui dipendono le vite di migliaia di persone. Equipaggiamento medico, freni degli ascensori, controllo delle rotaie: tutti potenzialmente controllabili al 100% dai malintenzionati

Lo rivela una ricerca di Armis. I dispositivi in questione hanno tutti una caratteristica comune: funzionano con il sistema operativo VxWorks. I ricercatori hanno trovato 11 diverse vulnerabilità setacciando molte delle versioni in cui è stato coniugato l'OS.

Sono oltre 2 miliardi i device che utilizzano VxWorks in tutto il mondo. Ma 200 milioni sono strategicamente importanti, e il loro controllo da parte degli hacker potrebbe avere effetti catastrofici. I ricercatori parlano di una minaccia paragonabile a quella di WannaCry.

Nessuna delle vulnerabilità individuate dai ricercatori riguarda invece le versioni più recenti di VxWorks, né le varianti 653 e Cert Edition.

Inoltre i ricercatori rivelano che le diverse vulnerabilità non richiederebbero nemmeno una diversa strategia d'attacco a seconda del device che si cerca di colpire. Anche questo li renderebbe prede molto facili. Il fatto è che i device in oggetto non sarebbero nemmeno semplici da patchare. Ergo, il rischio potrebbe trascinarsi in avanti per diversi anni.

I ricercatori suggeriscono di limitare la lista di dispositivi che possono connettersi agli IoT vulnerabili, o, ancora più semplicemente, scollegare quest'ultimi dall'internet aperto.