Il CSIRT-Italia: Centinaia di milioni di dispositivi IoT sono a rischio di un attacco hacker a causa d Ripple20. E’ un pacchetto di 19 vulnerabilità, che colpisce dai device smart alle soluzioni aziendali nei settori Oil & Gas, nucleare e trasporti

Centinaia di milioni di dispositivi IoT sono a rischio di subire attacchi hacker, a seguito di “Ripple20”. Sono 19 vulnerabilità, che impattano una libreria sviluppata dalla compagnia di software Treck inc. Lo denunciano gli esperti di cyber security del CSIRT-Italia. La libreria, rilasciata per la prima volta nel 1997, è basata su uno stack TCP/IP che viene impiegato dalle aziende per consentire ai propri dispositivi di connettersi a Internet. Ulteriori problematiche derivano dal fatto che questa viene integrata in diverse suite di software; ciò causa maggiori rischi per la sicurezza poiché molte aziende non sono di fatto consapevoli dell’utilizzo della stessa. Tra i prodotti Internet of Things a rischio ci sono dispostivi domestici smart, apparecchiature per reti elettriche, sistemi sanitari e di trasporto, attrezzature industriali, stampanti, router, apparecchiature di comunicazione mobile e satellitari, dispositivi per data center, aeronautici e soluzioni aziendali nei settori Oil & Gas, nucleare e trasporti.

Gli esperti di cyber security: Un attaccante può prendere da remoto il controllo dei sistemi IoT vulnerabili, senza alcuna interazione da parte dell’utente. Ma per farlo ha bisogno di una connessione diretta alla macchina-bersaglio

Secondo gli esperti di cyber security, alcune delle vulnerabilità di Ripple20 sono classificate come critiche. Queste presentano uno score CVSSv3 di 10, in quanto consentono ad un attaccante di prendere il controllo da remoto dei sistemi IoT vulnerabili senza richiedere alcuna interazione da parte dell’utente. Per sfruttare le falle, un attaccante necessita di una connessione diretta alla macchina interessata. Ciò rende i dispositivi direttamente connessi a Internet maggiormente a rischio, anche in considerazione di un loro possibile utilizzo per successivi spostamenti laterali all’interno della rete. Uno studio condotto dai ricercatori Forescout Technologies basato su 37 modelli di dispositivi di 18 fornitori (inclusi produttori di stampanti, telecamere IP e sistemi di videoconferenza, apparecchiature di rete e dispositivi ICS), rivela peraltro che sono circa 15.000 i dispositivi connessi ad Internet potenzialmente esposti ad attacchi. Treck Inc. ha diffuso un aggiornamento che risolve le problematiche, ma l’implementazione è a carico dei vendor.