Heartbleed: la minaccia si allarga alle webcam e alle stampanti



Lo scandalo relativo ad Heartbleed non si è ancora placato. La preoccupante falla scoperta sul protocollo OpenSSL (il sistema di sicurezza utilizzato da milioni di utenti sul web) ha creato una situazione di assoluta incertezza per il futuro e, mentre si cerca di arginare il problema, in realtà entriamo a contatto con tantissime altre problematiche che anche nelle prossime settimane potrebbero creare nuove difficoltà.

A lanciare un nuovo allarme relativo a Heartbleed ci ha pensato Nicholas Weaver, esperto di informatica della Università di Berkeley California, il quale sostiene che attualmente sono ancora tantissimi i computer ed i device basati sul cloud computing i quali sono ancora soggetti agli attacchi di Heartbleed.

In particolar modo router, server di storage, stampanti, firewall hardware e videocamere sarebbero ancora in attesa delle patch di aggiornamento per proteggersi da Heartbleed. A conti fatti, dunque, dopo la paura iniziale e le relative operazioni di protezione, ora a creare problemi è quella che viene comunemente definita la Rete Internet Delle Cose.

Ad interessarsi al problema anche alcuni ricercatori universitari del Michigan i quali hanno sviluppato una lista molto puntuale dei prodotti più esposti all’attacco di Heartbleed. Fra i dispositivi più in vista, molte stampanti firmate HP, alcuni firewall e server di archiviazione.

Il vero problema, però, è che molti di questi prodotti hanno bisogno di un aggiornamento manuale da parte del fornitore: se tale previsione fosse confermata, le difficoltà aumenterebbero in maniera esponenziale. Nelle prossime settimane saranno compiuti nuovi studi per monitorare le situazione ed ottenere delle risposte più attendibili e, si spera, meno allarmistiche.

 

heart