martedì 10 luglio 2018

Come può diventare un rischio per la sicurezza un dispositivo USB?


I drive USB sono molto utili e comodi: possono garantire uno spazio di storage da 256 MB fino a 2 TB e hanno il grande vantaggio di rispondere a molteplici necessità degli utenti. Tuttavia, dal punto di vista della sicurezza, queste unità USB potrebbero rivelarsi vulnerabili e compromettere quindi la sicurezza. Basti pensare che a metà dello scorso anno, il team dietro WikiLeaks Vault 7 ha accusato la CIA di usare unità USB per infettare pc con malware spyware. Questo però è il rischio meno diffuso: la diffusione capillare di questi dispositivi USB ha messo a repentaglio, prima di tutto, la privacy. Infatti le proprietà peculiari delle unità USB (si pensi alla portabilità, ma anche la connessione immediata alle reti) aumentano a dismisura il rischio di perdite di dati, di violazioni della sicurezza della rete, ma anche la perdita del controllo fisico dei dati (in caso di furto/smarrimento ad esempio). 

Quali sono i rischi potenziali?
Le unità flash infatti hanno delle vulnerabilità che ne riducono la sicurezza aprendo la strada ad incidenti con un alto potenziale di impatto sull'elaborazione quotidiana: sono vulnerabili tastiere, unità flash, dischi rigidi esterni, mouse, webcam ecc..

Secondo alcune recenti ricerche il primo problema è che i vendor di dispositivi USB non aggiornano i firmware dei dispositivi se non raramente né pongono sistemi di difesa ai firmware: ciò significa che un malware, sovrascrivendo il firmware legittimo, potrebbe prendere il controllo di un dispositivo. In questo caso la riprogrammazione del drive USB è quasi scontata: di solito viene convertita in una unità per il furto dei dati. In altri casi la si usa per la diffusione di altri malware auto-replicanti pensati per infettare macchine in più reti, molto più raramente ne viene distrutto il contenuto. 

Secondo l'US-CERT, oltre il 25% dei malware viene diffuso tramite unità USB. Sfortunatamente la presenza di eventuali malware viene rilevata solo quando già si verificano i primi sintomi dell'infezione, ma a quel punto l'infezione stessa potrebbe già aver attaccato la rete domestica o aziendale. Alcuni esempi reali, per afferrare il problema:
  1. un dispositivo potrebbe funzionare come una falsa tastiera, il cui scopo è inviare i comandi ad un sistema di controllo in mano agli attaccanti: sarà così possibile sia rubare file e informazioni, sia installare altri malware;
  2. un dispositivo potrebbe fingersi una scheda di Rete, cambiare quindi il "Domani Name System" del computer e indurti su siti web finalizzati a reindirizzare di nascosto il tuo traffico;
  3. se si collegano alla macchina dischi rigidi o pen drive infette prima dell'avvio del sistema operativo, l'infezione inizia ancora prima dell'avvio dell'antivirus stesso. 

Come minimizzare queste minacce?
Sia che tu stia usando la tua unità USB a casa o su un dispositivo aziendale, ci sono alcune precauzioni utili che possono aiutarti ad evitare attacchi e eludere potenziali minacce. Eccone alcuni:
  • Non usare flash drive sconosciute:
    siamo solitamente abituati a prestare pochissima attenzione a dove archiviamo i nostri dati e, molto spesso, condividiamo lo stesso dispositivo con amici e colleghi: la modalità più classica di diffusione di malware via USB. Basti pensare che oltre il 50% delle persone che trova una chiavetta USB abbandonata, la inserisce nel proprio pc senza effettuare verifiche. La soluzione migliore sarebbe non usare affatto flash drive sconosciute: se proprio non puoi farne a meno, esegui almeno una scanzione con l'antivirus. 
  • Cripta la tua chiavetta o hard disk USB:
    La criptazione è il metodo più sicuro per proteggere i tuoi dati, indipendentemente da quale dispositivo stai usando. Protocolli di criptazione solidi come AES 128/256 possono fornire la migliore protezione per i dati. Anche se tu perdessi la tua chiavetta USB nessuno potrebbe accedervi senza conoscere la chiave di criptazione o possedere un codice di sblocco.
  • Cambia le impostazioni standard:
    funzioni come l'Autoplay e l'Autorun possono essere essere disabilitate dalle impostazioni. Questo impedisce l'esecuzione automatica dei dati contenuti sul dispositivo USB quando viene inserito entro una porta USB. 
  • Quando hai finito, cancella i dati!
    una volta trasmessi i dati da una macchina ad un'altra, la migliore tecnica di sicurezza è rimuoverli in maniera permanente. Non lasciare copie inutili di dati sensibili in giro!
  • Proteggi il tuo dispositivo USB con una password:
    non c'è nulla di più a rischio smarrimento di un dispositivo USB: la loro portabilità rende piuttosto consigliabile la protezione con una password. In quel caso, anche fosse ritrovato, nessuno riuscirebbe ad avere accesso (o comunque avrebbe vita difficile) ai dati contenuti. Alcuni dispositivi consentono l'impostazione di una password per l'intero dispositivo, alcuni ormai usano sistemi di autenticazione biometrici (impronta digitale sopratutto), altri ancora, più obsoleti, proteggono con password solo singoli file. 
  • Installa un software antivirus
    moltissimi antivirus eseguono la scansione dei dispositivi automaticamente, non appena vengono inseriti nella porta USB. Alcuni ancora contengono anche una funzione di rimozione sicura dei dati, rendendo non recuperabili i dati cancellati. 

Nessun commento:

Posta un commento