200 milioni di dispositivi IoT sono a rischio hackeraggio

[Getty]

E’ uno dei sistemi operativi più diffusi al mondo, ma praticamente non lo conosce nessuno. Il motivo è semplice: non lavora sui dispositivi più utilizzati - computer, smartphone, tablet - ma su attrezzature mediche, modem satellitari, sistemi di controllo degli ascensori. Lavora, insomma, nell’informatica per l’industria e negli applicativi per l’Internet of Things (IoT). Si chiama WxWorks e ora ha un problema non da poco.

Un team di ricerca di Armis, società che opera nella cybersecurity, ha individuato undici punti di vulnerabilità del software. Che è piuttosto diffuso, poiché è installato su oltre due miliardi di dispositivi in tutto il mondo. L’insieme di “buchi” è stato rinominato Urgent/11 e risiede nei protocolli di rete del sistema operativo, Stack Tcp/ip, per mezzo dei quali i dispositivi si connettono a internet.

Il problema di WxWorks è atavico, poiché tutte quelle vulnerabilità sono state riscontrate in ogni versione del sistema operativo rilasciata negli ultimi 13 anni; inoltre, sono vulnerabilità rare ma direttamente impattanti sul software. In particolare, sei di esse potrebbero fornire a un utente non fidato l‘accesso remoto al dispositivo, aprendo la strada all’intrusione di un worm che a sua volta potrebbe diffondere il malware ad altri dispositivi VxWorks in tutto il mondo.

Non sono tutti i due miliardi di dispositivi ad avere questo problema, ma “solo” 200 milioni. Il calcolo è stato fatto da Armis, il cui vice presidente - Ben Seri - ha detto: “Trovare una vulnerabilità a livello di rete significa che potrebbe influire su qualsiasi dispositivo che utilizza questo sistema operativo e che dispone di funzionalità di rete”. La diffusione di un ramsonware come fu WannaCry - che bloccava l’accesso al proprio computer fino a quando la vittima non avrebbe versato una somma di denaro su un conto - potrebbe comportare addirittura l’arresto totale del sistema, con conseguenze molto gravi per diversi settori industriali. Per quanto la presenza dei buchi sia stata segnalata già lo scorso marzo, solo in questi giorni è iniziata la distribuzione delle patch per i bug.