I protocolli Wi-Fi, considerati un pilastro della sicurezza informatica domestica, stanno affrontando una crisi senza precedenti. Un nuovo tipo di attacco ha messo in luce le vulnerabilità del protocollo WPA2, tradizionalmente ritenuto sicuro. Questo attacco sfrutta una serie di condizioni del protocollo per abbassare il livello di crittografia, permettendo agli hacker di intercettare il traffico dei dispositivi connessi. La vulnerabilità è talmente diffusa che quasi tutti i dispositivi Wi-Fi ne sono affetti, a meno che non manchino di alcune funzionalità specifiche.
Stefano Zanero, esperto di sicurezza informatica e professore associato al Politecnico di Milano, spiega che il problema risiede nelle scorciatoie adottate durante l'implementazione del protocollo WPA. Queste scorciatoie, pur essendo conformi agli standard, creano falle che possono essere sfruttate per indurre i dispositivi a utilizzare chiavi di crittografia deboli. La gravità della situazione è accentuata dal fatto che molti dispositivi IoT, come termostati e frigoriferi smart, potrebbero non ricevere mai le patch necessarie per risolvere la vulnerabilità.
Mentre i dispositivi consumer come smartphone e computer riceveranno probabilmente aggiornamenti automatici, il panorama è ben diverso per i dispositivi IoT. La mancanza di supporto continuo da parte dei fornitori rende difficile l'applicazione delle patch, lasciando molti dispositivi esposti a potenziali attacchi. Zanero sottolinea l'importanza di utilizzare VPN come misura temporanea di sicurezza, specialmente in contesti aziendali, per proteggere le comunicazioni fino all'applicazione delle patch.
🎙️ Ospite: Stefano Zanero, professore associato di sicurezza informatica al Politecnico di Milano
In questa Puntata
Il tuo router Wi-Fi è davvero sicuro? Scopri come un attacco potrebbe comprometterlo.