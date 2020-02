Sicurezza WiFi a rischio per una larga gamma di dispositivi, di tutte le marche. I consigli per metterli in sicurezza dalla nuova vulnerabilità rivelata da Eset.

Smartphone, tablet, router e altri apparati smart, sono solo alcuni dei dispositivi minacciati da Kr00k, la vulnerabilità segnalata da Eset, azienda specializzata in sicurezza. Una falla che potrebbe consentire ad un malintenzionato con le dovute competenze tecniche di intercettare il traffico dati entrando in possesso di dati sensibili e password.

Nello specifico la vulnerabilità riguarda alcuni chip Wi-Fi prodotti da Broadcom e Cypress Semiconductor, colossi del settore e tra i principali fornitori dei più noti brand dell’elettronica.

POTREBBE INTERESSARTI ANCHE >>>WhatsApp, privacy messaggi: 5 trucchi per proteggere le proprie chat

Sicurezza Wi-fi, come difendersi da Kr00k

Il problema principale è che è sufficiente che sia vulnerabile anche solo il router per mettere potenzialmente in pericolo tutti i dispositivi collegati ad esso. Eset dal canto suo ha scoperto la falla a fine 2018, comunicandolo in via riservata a tutte le aziende coinvolte.

Queste a loro volta hanno sviluppato nel corso del 2019 gli aggiornamenti necessari a rendere sicuri dispositivi. La domanda sorge però spontantea: gli utenti avranno effettivamente aggiornato i loro dispositivi con le patch rilasciate dai vari produttori?

POTREBBE INTERESSARTI ANCHE >>> Smartphone, l’Europa impone un ritorno al passato per i produttori



Più di miliardo di dispositivi a rischio: ecco quali sono

I device sui quali è stata riscontrata la vulnerabilità sono molteplici, di varie marche e categorie: Apple (iPhone 6, 6S, 8 e XR, iPad e MacBook), Samsung (Galaxy S8), Amazon (Echo e Kindle), Google (Nexus), Xiaomi, Asus e diversi altri.

Un elenco dettagliato e maggiori informazioni sono disponibili su una pagina dedicata del sito di Eset. Proprio l’azienda produttrice dell’omonimo antivirus però, ha fatto sapere che diversi produttori tra cui Apple hanno già risolto la criticità.

POTREBBE INTERESSARTI ANCHE >>> Localizzazione, in arrivo un nuovo prodotto Apple

Una regola d’oro: tenere sempre aggiornati i dispositivi

Il consiglio dunque, ma dovrebbe essere la prassi a prescindere, è quello di mantenere sempre aggiornati i propri dispositivi, anche con quegli update che possono sembrare non portare particolari cambiamenti. Per perpetrare l’attacco in ogni caso, è necessario che il cracker di turno sia in prossimità del dispositivo bersaglio.

Le connessioni prese di mira da Kr00k infine (formalmente noto come CVE-2019-15126), sono quelle che adottano il protocollo di sicurezza WPA2 con cifratura AES-CCMP, uno standard molto diffuso.

POTREBBE INTERESSARTI ANCHE >>>Samsung svela il nuovo Galaxy S20: caratteristiche e prezzo