I ricercatori di sicurezza hanno scoperto che nel codice di un importante componente software presente in centinaia di milioni di dispositivi IoT, sono presenti 19 vulnerabilità hackerabili. Il codice fallato, la cui funzione effettiva consente al dispositivo di connettersi a qualsiasi Rete o Internet, viene aggiunto all’inizio della filiera produttiva con conseguente effetto domino che amplifica i difetti man mano che vengono aggiunti più componenti al dispositivo. Trattandosi di una scoperta avvenuta nel 2020, i ricercatori hanno chiamato la raccolta di difetti “Ripple20“. I criminali che sfruttano correttamente questo bug possono ottenere il pieno controllo del dispositivo bersaglio.

Secondo Wired, il software difettoso è stato sviluppato da una piccola azienda dell’Ohio chiamata Treck, ma può essere trovato tra gli altri in prodotti rilasciati da HP, Intel, Caterpillar e Schneider Electric. Ciò mette a rischio varie apparecchiature utilizzate nelle industrie mediche, manifatturiere e di elaborazione dei dati, nonché i servizi pubblici di energia elettrica.

Un avviso dell’agenzia statunitense CISA considera circa un terzo dei 19 bug come gravi vulnerabilità. Treck ha risposto in una dichiarazione che, dopo aver appreso dei difetti, ha risolto tutti i problemi e reso disponibili nuove versioni di codice e patch a tutti i suoi clienti.

“Purtroppo, anche se il produttore del software originale ha risolto le vulnerabilità, dipende dai diversi produttori di dispositivi rendere disponibile l’aggiornamento ai propri clienti”, ha commentato Luis Corrons, esperto di Avast Security. “E quindi gli utenti devono aggiornare il proprio dispositivo, purché in esso sia disponibile un’opzione di aggiornamento!”

Per ulteriori informazioni su Avast è possibile visitare il sito https://avastav.it/