RSS

Archivi tag: vulnerabilità

Spiati dalle smart tv? Fosse solo quello il problema…

Utenti spiati dalle smart tv, colpiti alcuni modelli di Sony Bravia

Così titolava Repubblica tre giorni fa, introducendo un articolo di Alessandro Longo relativo a tre vulnerabilità ai danni di alcuni modelli di smart tv della gamma Sony Bravia. Gli effetti di queste falle segnalate da Fortinet – che Sony dichiara di aver sanato con il rilascio degli opportuni aggiornamenti – vanno dalla possibilità di controllo totale dell’apparecchio (e quindi ad esempio della webcam, da cui si potrebbe essere spiati e registrati) al malfunzionamento di alcune applicazioni disponibili sul dispositivo.

Come detto sopra, rilevato il problema e individuata la soluzione, il produttore rilascia gli aggiornamenti di sicurezza, ma il dispositivo resta vulnerabile se questi update non vengono scaricati e installati: è quindi vitale verificare le impostazioni del sistema affinché vengano applicati automaticamente appena disponibili.

La gamma Bravia è solo l’ultima (scoperta) tra le possibili vittime di questo tipo di bug: per rimanere in tema di prodotti molto diffusi, in febbraio Consumer Reports aveva illustrato altre criticità per televisori Samsung, TCL e device Roku. Alla base del problema c’è il fatto che i dispositivi connessi alla rete sono sostanzialmente “esposti” e ciò implica la necessità che tale collegamento avvenga in un contesto controllato e consapevole. Dall’altra parte della connessione, infatti, è molto semplice e agevole monitorare gli utenti dei dispositivi connessi, e non importa che si tratti di TV, computer, sistemi di automazione domestica o industriale, smartphone.

Anni fa ho avuto occasione di evidenziare un esempio di quanto Google fosse in grado di controllare gli spostamenti degli utenti attraverso la Location History (cronologia delle posizioni). Quanti, oggi, ne sono consapevoli? Davvero dal Datagate non abbiamo imparato nulla, con tutte le tracce che lasciamo in rete?

 
Lascia un commento

Pubblicato da su 15 ottobre 2018 in news

 

Tag: , , , , , , , , ,

Avete Windows XP? Pensateci su, ma niente panico…

XPpensionato

Microsoft ha annunciato che dall’8 aprile cesserà il supporto a Windows XP, rilasciato nell’ottobre del 2001. Ha mantenuto questo sistema operativo per oltre dodici anni, ma nel frattempo non è rimasta con le mani in mano e ha rilasciato anche nuove versioni (Vista, 7 e 8). Nonostante alcuni media, parlando di questa scadenza, tendano a seminare il panico tra gli utenti, è importante tenere presente alcuni fattori: innanzitutto, dato che qualcuno si pone il dubbio, è bene ricordare che dall’8 aprile i computer con Windows XP continueranno a funzionare. Effettivamente si tratta di un sistema operativo obsoleto, ma è opportuno capire se – per l’utilizzo che fate del vostro computer – questa obsolescenza rappresenta un problema da risolvere con urgenza oppure no.

Molti servizi e articoli giornalistici seminano terrorismo psicologico e, per citare una fattispecie eclatante, sottolineano il rischio sicurezza degli sportelli Bancomat basati su XP, focalizzandosi paradossalmente sui computer che invece corrono meno rischi, perché esclusi dalle connessioni Internet e connessi ad una rete che offre loro un accesso ad un numero limitato di operazioni e informazioni. Senza contare che esistono sportelli che hanno Windows XP Professional for Embedded Systems (per cui il supporto cesserà effettivamente l’8 Aprile), mentre altri utilizzano Windows XP Embedded Service Pack 3 (per cui il supporto cesserà invece il 12 Gennaio 2016, come precisa la stessa Microsoft).

Lo stesso discorso di minore vulnerabilità vale per quei computer presenti in molti stabilimenti che fungono da interfaccia ad impianti di produzione e che potrebbero persino non essere in rete: recentemente mi è capitato di vederne alcuni, perfettamente funzionanti, su cui non era stato installato nemmeno il service pack 1. Ok, anche questo è forse un esempio paradossale, ma rende l’idea della soggettività del problema. In breve: Windows XP va in pensione? E’ un problema? Forse, ma è inutile generalizzare come fa la stampa…

La cessazione del supporto si traduce nel termine di una serie di attività: gli aggiornamenti periodicamente rilasciati da Microsoft non saranno più disponibili e quindi non sarà più possibile tappare le vulnerabilità ai rischi per la sicurezza e ai virus che verranno rilevate. Non solo: le aziende che producono software e hardware non prenderanno più in considerazione Windows XP per la compatibilità dei propri prodotti. Quindi, nel prossimo futuro, potreste avere la necessità di un nuovo software o di un nuovo hardware (una stampante, o altre periferiche o accessori) e scoprire che quel prodotto non è più compatibile (e quindi non funziona) con Windows XP. E’ questo, a mio parere, il fattore principale su cui è opportuno regolarsi per valutare se sia necessario affrettarsi ad aggiornare il sistema operativo, o se si possa attendere qualche tempo per sfruttare la prima occasione utile. Quindi, senza dubbio a medio/lungo termine potrebbe essere necessario l’aggiornamento, ma per capire quale sia la soluzione più opportuna da adottare nell’immediato futuro (prima di affidarvi a notizie ansiogene), pensate qualche minuto alla vostra realtà.

 
3 commenti

Pubblicato da su 31 marzo 2014 in news

 

Tag: , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: