La scoperta mette in assoluta vulnerabilità tutte le reti Wi-Fi. Attenzione alle reti aziendali e ai nostri dati sullo smartphone.
Le preoccupante informazione è stata state rivelata da un ricercatore di sicurezza digitale: una violazione trovata nelle reti Wi-Fi consente di spiare e accedere ai dati trasmessi tra un notebook o uno smartphone e un router.
La violazione è stata studiata per settimane in segreto, quindi non poteva essere sfruttata dagli hacker. Le informazioni sono state pubblicate attraverso un comunicato e condiviso lo studio da parte di Mathy Vanhoef, specialista della sicurezza digitale presso l’università belga KU Leuven. Vanhoef è riuscito a “rompere” la protezione WPA2, utilizzata come una forma di sicurezza nella grande maggioranza delle reti Wi-Fi.
Il sistema di crittografia dei dati Wi-Fi non funziona come dovrebbe
“Coloro che attaccano possono utilizzare questa tecnica per leggere le informazioni che abbiamo precedentemente creduto per essere criptate in modo sicuro”, ha dichiarato Vanhoef a The Guardian della Gran Bretagna. Vanhoef chiarisce che, oltre a consentire l’accesso alle informazioni, il divario consente comunque, in casi particolari, di manipolare e inserirsi i dati. Sarebbe così possibile, ad esempio, aggiungere un malware o un ransomware a un sito web, dice il ricercatore.
Testing sponsorizzati SONDA hanno dimostrato che un vasto numero di sistemi sono vulnerabili a questa violazione. Il ricercatore dice che tra loro sono Android, Windows, sistemi Apple, Linux, tra gli altri. Vanhoef scrive sul sito web: “Se il tuo dispositivo è dotato di Wi-Fi, è probabile che tu sia influenzato”. Attenzione: l’accesso ai dati può essere fatto dagli hacker anche senza conoscere la password utilizzata in Wi-Fi. Quello che si può fare è decodificare le informazioni che dovrebbero essere sicure e crittografate passando tra dispositivi e router.
Gli smartphone Android sono particolarmente esposti al problema
Per capire il pericolo, pensate solo a quali tipi di informazioni è già stato aggiunto a un dispositivo connesso alla rete Wi-Fi. Tra le altre cose si possono vedere i dati della carta di credito, gli indirizzi, le password, le conversazioni nelle applicazioni di messaggistica e le foto da hacker. Il problema è particolarmente preoccupante nei dispositivi Android. Il ricercatore sottolinea che il 41% degli smartphone e delle compresse con il sistema Android sono vulnerabili agli attacchi di ransomware o ad altri malware.
Cosa fare per proteggersi?
Innanzitutto bisogna precisare che per eseguire un possibile attacco l’hacker deve essere fisicamente vicino alla rete Wi-Fi. Come prima cosa sarà indispensabile aggiornare non appena possibile tutti i dispositivi in modo che non possa essere sfruttata questa lacuna. Un semplice suggerimento è quello di non utilizzare il sistema Wi-Fi ed avvalersi del caro e vecchio cavo di rete.
La sicurezza rete e la sicurezza dati
I collegamenti ai siti protetti continuano a funzionare, quindi è bene evitare di collegarsi con la banca tramite smartphone ma eseguire l’accesso per mezzo di un device collegato fisicamente alla retee verificare sempre ed in ogni caso che la connessione al sito sia protetta. Basta verificare che l’URL nella barra degli indirizzi inizi con HTTPS (S è essenziale per la connessione sicura), come quello del nostro sito www.simbolweb.com.
Nei prossimi giorni, è importante rimanere sintonizzati per aggiornamenti sul tuo smartphone, tablet o sistemi informatici. Come già citato sarà necessario scaricare e applicare aggiornamenti della protezione per i router.
Per conoscere come meglio proteggere i nostri dati sui nostri affezionati smartphone, clicca qui leggi questo interessante articolo (‘Alta vulnerabilità a portata di mano: i pericoli informatici sugli smartphone. Come proteggersi.’).
Per saperne di più sull’attuale vulnerabilità delle reti Wi-Fi, clicca qui e vedi il dettaglio tecnico (website www.krackattacks.com).
Se desideri rimanere aggiornato sulle novità tecnologiche applicate a internet, clicca qui.