Allarme rosso per la sicurezza IoT

Non si tratta della solita preoccupazione su basi generiche: questa volta la minaccia per i dispositivi della Internet of Things arriva da un elemento specifico e, nel dettaglio, da una libreria software che gestisce le comunicazioni TCP/IP. Il componente, sviluppato da Treck nel 1996, è stato inserito nel firmware di centinaia di milioni di dispositivi IoT e, si scopre adesso, contiene una raffica di falle di sicurezza (nome in codice Ripple20) che i pirati informatici potrebbero sfruttare per prendere il controllo o effettuare un sabotaggio dei dispositivi vulnerabili.

In condizioni normali, una situazione del genere richiederebbe semplicemente una tornata di aggiornamenti. In questo caso, però, la situazione è decisamente più complicata. Lo stesso sviluppatore della libreria (per la quale è disponibile una versione aggiornata) non è in grado di individuare tutti i produttori che utilizzano il suo software. 

Insomma: siamo di fronte a un classico problema legato alla supply chain, in cui una vulnerabilità in un singolo componente finisce per ripercuotersi su centinaia di programmi e, a cascata, sui dispositivi che li utilizzano. Se la (difficile) corsa all’individuazione dei dispositivi coinvolti è già cominciata, le aziende di tutti i settori si trovano ora nella condizione di dover applicare strumenti di mitigazione come il filtro del traffico a livello di rete e sperare che i cyber-criminali non riescano ad approfittare della situazione prima che tutta la vicenda abbia trovato una soluzione.

Le conseguenze potrebbero essere pesantissime: i dispositivi coinvolti sono infatti utilizzati in pressoché qualsiasi settore, dall’impresa manifatturiera alla gestione di infrastrutture critiche dell’energia. La differenza, nelle prossime settimane, verrà fatta dagli strumenti di monitoraggio e controllo della rete, che in una situazione simile rappresentano l’unico argine (e succede sempre più spesso) per contrastare una modalità di attacco in remoto estremamente insidiosa.