Più di un miliardo di dispositivi con Wi-Fi a rischio: tutta colpa di Kr00k

L’azienda di sicurezza Eset ha scoperto questa vulnerabilità in alcune linee di chip Wi-Fi di Cypress Semiconductor e Broadcom. Queste sono presenti in decine di modelli di smartphone, router e dispositivi. Di quasi tutte le marche. Chi ha aggiornato i software nel tempo dovrebbe essere al sicuro

Più di un miliardo di dispositivi Wi-Fi nel mondo – si pensi a smartphone, tablet, router ed e-book reader – potrebbe essere esposto a un grave rischio di sicurezza. Eset, azienda specializzata in cybersecurity ieri ha svelato di aver scoperto una falla in alcune linee di chip Wi-Fi dei colossi Cypress Semiconductor e Broadcom. La questione è piuttosto allarmante poiché le due aziende sono fra i principali fornitori hardware dei più noti produttori di elettronica di consumo. Non a caso le criticità sono state riscontrate su terminali iPhone 6, 6S, 8 e XR; Google Nexus 5, 6 e 6P; Samsung Galaxy S8; Xiaomi Redmi 3S; i tablet iPad Air e Mini 2; Apple MacBook Air Retina 13 (2018); KindleAmazon Echo; i router Asus RT-N12, B612S-25d, EchoLife HG8245H, Huawei E5577Cs-321 e altri prodotti.

La vulnerabilità, chiamata Kr00k, potrebbe consentire a un criminale informatico di decodificare il traffico dati trasmesso via Wi-Fi. Insomma, una vera e propria intercettazione. La buona notizia è che Eset, nel rispetto dell’etica di settore, ha segnalato il problema alle aziende interessate ovviamente prima di divulgare pubblicamente il problema. Questo vuol dire che, dalla scoperta della vulnerabilità (fine 2018) e la sua analisi, la maggior parte dei marchi hanno reso disponibili aggiornamenti software specifici (patch), ma non è scontato che tutti i consumatori o le aziende abbiano già proceduto alla loro installazione.

Da rilevare infatti che un utente potrebbe disporre di un terminale correttamente aggiornato e protetto, ma il dispositivo Wi-Fi a cui si aggancia potrebbe non esserlo. Eset ha confermato ad esempio che Apple ha affrontato e risolto la criticità con gli aggiornamenti iOS 13.2 per iPhone e iPad OS 13.2 per iPad, nonché con macOS Catalina 10.15.1 (Security Update 2019-001 e 2019-006 per i computer). Analogamente hanno fatto lo stesso molti altri marchi, come ha assicurato la società di sicurezza.

Quindi ancora una volta si consiglia vivamente agli utenti di dispositivi elettronici di controllare sporadicamente la disponibilità di patch e update software – appunto correzioni e aggiornamenti – oppure abilitare se possibile quelli automatici previsti dai sistemi. Eset, nel suo documento tecnico di approfondimento, ha spiegato che Kr00k punta alle connessioni che adottano i protocolli di sicurezza WPA2 (personal o enterprise) con sistema di cifratura AES-CCMP. E in ogni caso per attuare l’intercettazione vi è bisogno di prossimità tra la vittima e il pirata informatico. Potenzialmente l’operazione potrebbe consentire la sottrazione di dati sensibili come ad esempio login e password.