Roma, 16 ott. (askanews) – La vulnerabilità delle connessioni Wi-Fi scoperta da ricercatori belgi e diffusa dal Cert Usa “è rischiosa perché molto diffusa, soprattutto su Android”. È quanto dice a Cyber Affairs Corrado Giustozzi, esperto di sicurezza cibernetica presso l’Agenzia per l’Italia Digitale (AgID) per lo sviluppo del Cert della Pubblica amministrazione e membro del Permanent Stakeholders’ Group dell’Agenzia dell’Unione europea per la sicurezza delle reti e delle informazioni (Enisa).
Lo studio ha portato alla luce una falla attraverso la quale i cyber criminali potrebbero bypassare il protocollo di protezione Wi-Fi Protected Access II (WPA2) ed intercettare il contenuto della comunicazione in corso, con gravi conseguenze sulla sicurezza degli utenti di reti e dispositivi wireless.
“È importante sottolineare”, evidenzia Giustozzi, “il fatto che la vulnerabilità riguarda soprattutto il Wi-Fi lato client, quindi non tanto gli access point quanto soprattutto i dispositivi che si connettono alle reti: i cellulari, i computer e tutti i vari dispositivi dell’Internet of things. Ad essere particolarmente vulnerabili sono soprattutto i telefoni Android e, stranamente, i computer con Linux e quelli Apple con macOS”.
L’altro aspetto da rimarcare, aggiunge l’esperto, riguarda le capacità di contrasto e intervento. “I singoli utenti non hanno modo di fare quasi nulla per mitigare il problema, se non patchare i dispositivi quando sarà disponibile il software corretto; gli unici ad avere la responsabilità di intervenire per sistemare la vulnerabilità sono i produttori” che, ricorda Giustozzi, “sono stati informati in tutta segretezza ad agosto per organizzare la correzione”.
“Il problema”, rileva ancora l’esperto, “è che poi la campagna di aggiornamenti deve essere capillare e massiccia. Il rischio è che alcuni produttori potrebbero diffondere con ritardo le patch o addirittura non diffonderle affatto, specie se riguardanti dispositivi di basso costo o obsoleti”. In attesa degli aggiornamenti, che non creeranno incompatibilità tra dispositivi vulnerabili e non, Giustozzi segnala comunque che “il protocollo WPA2 in sé è estremamente sicuro. Non è infatti stata bucata la crittografia come alcuni stanno dicendo, ossia l’attacco diffuso oggi non consente di ricostruire la chiave di crittografia impiegata per proteggere la connessione”.
(Fonte: Cyber Affairs)