1 miliardo di dispositivi connessi Wi-Fi sono vulnerabili a causa di una vulnerabilità della sicurezza

L'IoT è il futuro, o almeno così ci viene detto continuamente - con la tecnologia non tanto in marcia, ma piuttosto la rana che salta in orbita, le case intelligenti e gli apparecchi interconnessi che puoi comandare a tuo piacimento dal tuo telefono stanno diventando la norma. Tuttavia, questa interconnessione ha un prezzo e, in questo caso particolare, detto prezzo è sicurezza.

Nel caso di Kr00k, stiamo parlando di una vulnerabilità piuttosto diffusa e sfruttabile che potrebbe teoricamente influenzare la sicurezza di oltre un miliardo di singoli dispositivi.

Soprannominato Kr00k dai ricercatori di ESET che lo hanno scoperto, questa vulnerabilità riguarda i dispositivi con chip Wi-Fi prodotti da Broadcom e Cypress. Detti chip sono utilizzati in una vasta gamma di dispositivi con connessione internet wireless, inclusi telefoni Apple, Google e Samsung, vari dispositivi IoT e smart home, router, ecc.

Gli specialisti della sicurezza informatica di ESET, Robert Lipovsky e Stefan Svorencik, hanno fatto una presentazione molto istruttiva sulla questione. Ecco cosa devi sapere al riguardo.

Che cos'è Kr00k?

Kr00k è una vulnerabilità di alcuni microchip Broadcom e Cypress. A causa del modo in cui crittografano i loro segnali Wi-Fi, è possibile che gli hacker sfruttino tale vulnerabilità e acquisiscano dati non crittografati dalla rete Wi-Fi.

Come funziona Kr00k?

La crittografia dei dati fornita dai chip affetti da questa vulnerabilità è difettosa. Una volta interrotta la connessione di un dispositivo a una rete Wi-Fi, i chip in questione sono inclini a trasmettere tutti i dati rimanenti che avrebbero dovuto trasmettere al dispositivo senza crittografare correttamente tali dati. Questo può essere potenzialmente sfruttato da ingegnosi hacker per acquisire dati dai dispositivi inducendo detto dispositivo a pensare che sia stato disconnesso, quindi catturare e analizzare gli ultimi bit non crittografati di dati che produce.

Quali sono i limiti di Kr00k?

Mentre potenzialmente miliardi di dispositivi potrebbero essere a rischio di essere hackerati con questo metodo, la realtà è che è improbabile che sia utile ai criminali informatici come molti altri strumenti nel loro arsenale. Dopotutto, il metodo in sé e per sé è piuttosto dispendioso in termini di risorse e richiede un po 'di sforzo da parte dell'hacker per dare effettivamente "frutto". L'hacker deve essere in grado di accedere alla rete Wi-Fi del potenziale bersaglio e disposto a dedicare tempo ed energia all'invio di segnali di disconnessione falsi per indurre detta rete a rinunciare a pezzi di dati decodificabili. Anche dare un senso ai dati recuperati è un duro lavoro, e anche in questo caso, non vi è alcuna garanzia che tali dati possano essere di alcun utilità per l'utente malintenzionato.

Cosa dovresti fare per evitare di essere "Kr00k"?

Una volta scoperta, la vulnerabilità è stata segnalata ai produttori e al supporto delle aziende che utilizzano l'hardware vulnerabile, in modo che possano emettere un aggiornamento di sicurezza. A quanto pare, il problema è stato risolto o deve essere risolto da specialisti IT diligenti nella prossima patch software di ciascuno dei dispositivi in questione. Il che ci porta facilmente a ciò che gli utenti comuni potrebbero fare per evitare di cadere in preda ai cybercrobi che desiderano sfruttare questa vulnerabilità - ed è semplice, gente. Hai indovinato: aggiorna tutti i tuoi dispositivi intelligenti ogni volta che ti viene richiesto di farlo. Tienili tutti aggiornati: se non ti è stato chiesto di farlo per un paio di mesi, prenditi il tempo per farlo manualmente, in questo momento.

Kr00k è un perfetto esempio del perché è importante che gli utenti non saltino mai gli aggiornamenti del software. Anche se sembra che detti aggiornamenti non facciano nulla per migliorare l'esperienza dell'utente, molti di questi sono essenziali per la sicurezza di detto utente.

March 30, 2020