Se possedete uno smart device connesso, è molto probabile che sia vittima di una grave falla di sicurezza. In un rapporto pubblicato martedì 22 novembre, Microsoft rivela che esiste una vulnerabilità nel server Boa, ampiamente utilizzato da questi dispositivi. Peggio ancora, sarebbe molto difficile da correggere, secondo l’azienda di Redmond.
Per molti, gli smart device connessi sono un’aggiunta pratica alla vita di tutti i giorni, ma non bisogna dimenticare che, per loro stessa natura, possono essere fonte di molti rischi per la sicurezza dei loro utenti. Martedì 22 novembre, Microsoft ce lo ha ricordato in un post sul blog. In esso, l’azienda di Redmond rivela di aver individuato una pericolosa falla di sicurezza nel server Boa.
Quest’ultima è particolarmente apprezzata per gli oggetti connessi, soprattutto per i router e le telecamere di sicurezza. Secondo Microsoft, anche alcuni kit di sviluppo ne fanno uso. Secondo il gruppo, almeno un milione di dispositivi sono esposti alla vulnerabilità. Questa cifra è stata calcolata su un periodo di una sola settimana e può quindi essere potenzialmente molto più alta.
La falla è stata scoperta durante un’indagine condotta da Microsoft in seguito all’hacking di una rete elettrica in India. L’azienda di Redmond ha quindi concluso che l’attacco è stato perpetrato da hacker cinesi sfruttando proprio questa falla. Il rischio non è solo per gli utenti, ma anche per milioni di aziende, avverte l’azienda. Recentemente, un attacco ha preso di mira Tata Power, un altro fornitore di elettricità indiano, portando alla diffusione del ransomware Hive nella rete.
“Le [vulnerabilità] note che hanno un impatto su questi componenti possono consentire a un aggressore di raccogliere informazioni sulle risorse di rete prima di lanciare attacchi e di ottenere un accesso non rilevato a una rete ottenendo credenziali valide”, scrive Microsoft. L’azienda aggiunge che gli attacchi che sfruttano la falla sono ancora oggi regolari. Ma la cosa più preoccupante è che la sua correzione si sta rivelando difficile, poiché l’implementazione del server Boa negli oggetti connessi è particolarmente complessa.