IN QUESTO PODCAST, CON L’AIUTO DI F-SECURE, IMPARIAMO DUE COSE:
1. QUALSIASI DISPOSITIVO, ANCHE IL PIÙ IMPENSABILE, È UNA PORTA PER GLI HACKER
2. QUANDO DUE AZIENDE LAVORANO DI COMUNE ACCORDO, IL RISULTATO È ASSICURATO

Una mattina arrivi in ufficio e trovi una sorpresa: l’invito a una presentazione. Non una qualunque, ma una di quelle strettamente confidenziali. Te lo manda il tuo CEO, che poi ti chiama e ti spiega che fai parte di un selezionato gruppo di dipendenti ai quali verrà mostrata l’anteprima di un’innovazione decisiva per il settore in cui lavori. Un classico game changer: dopo, nulla sarà come prima. Ne sei felice, e legittimamente orgoglioso. Com’è ovvio, giuri su tutto quel che ti è più caro dai figli alla maglia del centravanti della tua squadra del cuore – che di questa cosa non farai parola con nessuno. Nemmeno con il centravanti, se avessi la fortuna di incontrarlo. Mentre lo giuri, sullo schermo del tuo computer appare un PowerPoint. A te viene un colpo: e questo adesso, cos’è?

La risposta la conosci, perché sei un professionista capace (altrimenti non saresti in quel gruppo di eletti): un attaccante con intenzioni tutt’altro che gentili è entrato nel sistema, ha violato l’area “presentazioni” e sta facendo carta straccia di quell’importantissimo segreto. La domanda allora cambia, e diventa: come ha fatto a entrare? La risposta è sorprendente: ha trovato un buco nel dispositivo wireless di condivisione delle presentazioni. 

Tutto va bene agli hacker, anche una presentazione

E’ qui il punto da cui F-Secure è partita per arrivare alla risposta cui abbiamo accennato all’inizio del nostro podcast: Project E qui veniamo al punto uno di cui dicevamo nell’introduzione a questo podcast: ogni oggetto connesso è una possibile porta per gli hacker. F-Secure lo ha confermato con una ricerca dedicata a uno dei sistemi leader del mercato: ClickShare, prodotto da Barco. La sua diffusione è piuttosto alta: secondo il rapporto “Global Wireless Presentation Solutions 2019” di FutureSource Consulting, la sua quota di mercato è del 29%. Quasi un terzo, insomma.

Non male, per Barco. E nemmeno per gli attaccanti, che purtroppo possono sfruttare quel sistema per per intercettare comunicazioni, rubare informazioni o diffondere malware.

Stimolata da tanto successo, l’area F-Secure Consulting ha chiesto a Dmitry Janushkevich –  consulente senior del team di sicurezza hardware sempre di F-Secure – di studiare il sistema. Dmitry e la sua squadra si sono messi al lavoro e il 9 ottobre 2019 hanno contattato Barco fornendo loro informazioni dettagliate sulle non poche vulnerabilità scoperte durante la ricerca.

L’analisi di F-Secure sul sistema di presentazione

I danni potenziali sono importanti. Gli hacker possono infatti sfruttare il software del sistema e le impostazioni Wi-Fi predefinite per intercettare e manipolare le comunicazioni, guardando e modificando le presentazioni in tempo reale. Una semplice modifica delle impostazioni Wi-Fi può bloccare l’accesso al sistema, a meno che l’attaccante non sia in grado di ottenere l’accesso fisico ai pulsanti ClickShare associati. 

Sì, accesso fisico, che avviene attraverso i pulsanti ClickShare, cioè la parte del sistema di presentazione che gli utenti inseriscono nelle porte USB dei loro computer). Può accadere se un attaccante si aggira all’interno dell’azienda fingendosi impiegato, o anche addetto alle pulizie. Se l’attacco riesce, gli utenti possono subire violazioni come il furto di password o infezioni per mezzo di malware.

E poi nel podcast scoprirai…
… come ha operato F-Secure per capire i rischi del sistema, e come Barco vi ha posto un primo rimedio.

APPROFONDIMENTI