Un recente studio a cura del team di sicurezza hardware di F-Secure, un’azienda specializzata in sicurezza informatica, ha individuato una falla di sicurezza nel sistema di presentazione wireless ClickShare. Tale falla può essere sfruttata dai criminali informatici per intercettare le nostre comunicazioni, inserire malware nei nostri PC o sottrarci informazioni sensibili. «Per un aggressore, questa falla è un modo rapido e pratico per compromettere un’intera azienda; le imprese devono informarsi sui rischi associati a questa vulnerabilità», queste le parole di Dmitry Janushkevich, un consulente senior del team di sicurezza hardware dell’azienda F-Secure.

Questi si è interessato al programma dopo che lui e i suoi colleghi di F-Secure Consulting hanno notato la diffusione di ClickShare fra le aziende. Dmitry e il suo team hanno condotto una lunga indagine su questo software: il 9 ottobre 2019, F-Secure ha quindi contattato Barco con informazioni relative alle molteplici vulnerabilità scoperte durante la ricerca per risolvere il problema insieme all’azienda produttrice. 

Dmitry e soci hanno quindi pubblicato i risultati della loro indagine su F-Secure Labs. Gli aggressori possono sfruttare il software del sistema e le impostazioni Wi-Fi predefinite del terminale su cui è installato per intercettarne e manipolarne le comunicazioni, consentendo loro di vedere e modificare le presentazioni trasmesse con ClickShare in tempo reale. In sostanza, questa vulnerabilità permette ai malintenzionati di sottrarre impunemente eventuali informazioni sensibili delle aziende contenute nelle presentazioni. La modifica delle impostazioni Wi-Fi può peraltro impedire ad utenti malintenzionati di sfruttare questa vulnerabilità; tuttavia, questi possono comunque violare i file se sono in grado di ottenere l’accesso fisico ai pulsanti ClickShare. Qualora i malintenzionati riuscissero infatti a introdursi nel luogo dove fisicamente viene proiettata la presentazione (una sala riunioni, per esempio) questi potrebbero sfruttare le vulnerabilità nei pulsanti ClickShare (la parte del sistema che gli utenti inseriscono nelle porte USB dei loro computer) per compromettere i dispositivi degli utenti.  

Segui la nostra pagina Facebook per rimanere sempre aggiornato sulle ultime novità

«Questo caso evidenzia quanto sia difficile proteggere i dispositivi intelligenti. I bug nell’hardware, nella progettazione e nel software incorporato possono avere effetti negativi di lunga durata sia sul fornitore che sugli utenti, minando la fiducia che riponiamo in questi dispositivi», prosegue Dmitry. Nonostante le sfide alla sicurezza poste ogni giorno dagli smart device, ci sono passi che le aziende possono intraprendere anche nell’immediato. F-Secure raccomanda alle imprese interessate di implementare tutti gli aggiornamenti resi disponibili da Barco, inclusi quelli più recenti. La modifica delle password predefinite delle reti Wifi è inoltre una misura di sicurezza essenziale per proteggere tutti i dispositivi connessi alla Internet aziendale. 

Supporta il nostro blog -> Clicca mi piace sulla pagina facebook e iscriviti alla newsletter

Tweet