Gli hacker attaccano gli smartphone aziendali: come difendersi
Gli smartphone, i tablet e i laptop aziendali di mezzo mondo sono affetti da una grave vulnerabilità di sicurezza e potrebbero essere attaccati da remoto dagli hacker
Dal Regno Unito e dagli Stati Uniti arriva lo stesso avvertimento, che interessa anche l’Italia: c’è una pericolosa falla di sicurezza in uno dei più importanti software di gestione di smartphone e laptop aziendali del mondo e gruppi di hacker, sia indipendenti che legati a Stati nazionali, la stanno già sfruttando per attaccare i dispositivi. Che, per questo ,sono fortemente a rischio. Il software in questione è un “Mobile Device Management System” (MDM) sviluppato da MobileIron.
Un MDM è un sistema di sicurezza informatica che viene installato sui dispositivi concessi in uso dalle aziende ai dipendenti (laptop, tablet, smartphone…) al fine di controllare dall’alto la sicurezza dei device (e in alcuni casi il tipo di uso che se ne fa). I software MDM, quindi, sono multipiattaforma perché devono controllare dispositivi Windows, macOS, iOS e Android. Chi riesce a bucare uno di questi software, per questo, può accedere a tutti i dispositivi controllati. Ed è quello che sta succedendo al Mobile Device Management System sviluppato dall’americana MobileIron, che ha clienti in tutto il mondo. Anche e soprattutto multinazionali, alcune delle quali con uffici in Italia. MobileIron ha già corretto questa falla con una patch a giugno, ma secondo il National Cyber Security Centre (NCSN) del Governo britannico e la Cybersecurity and Infrastructure Agency (CISA) del Governo statunitense sono in corso degli attacchi che sfruttano la vulnerabilità. Ciò vuol dire solo una cosa: molte aziende non hanno ancora aggiornato il software, quindi i loro smartphone aziendali sono ancora in pericolo.
La falla di sicurezza CVE-2020-15505 di MobileIron
Il bug di sicurezza di MobileIron è stato classificato come CVE-2020-15505. Si tratta di una vulnerabilità “Remote Code Execution“, che permette l’esecuzione di codice da remoto su un dispositivo dotato del software non aggiornato. In casi del genere il codice eseguito può servire sia a sottrarre i dati del dispositivo, sia a installare un malware. In molti casi gli hacker fanno entrambe le cose contemporaneamente.
A settembre 2020 è stato pubblicato online un esempio di attacco che sfrutta questa vulnerabilità in modo efficace e, da quel momento, hacker e cybercriminali di vario tipo hanno provato a replicare l’attacco.
Come spiega l’ente di sicurezza inglese “In alcuni casi, quando gli ultimi update non erano stati installati, gli hacker sono riusciti a compromettere i sistemi attaccati. I settori legale, della logistica, della salute e delle amministrazioni locali sono stati attaccati, ma anche altri potrebbero essere interessati al problema“. A questa vulnerabilità è stato dato un punteggio CVSS v3 (che, in estrema sintesi, è la misura della pericolosità) pari a 9,8 su un massimo di 10.
Come difendersi da CVE-2020-15505
Trattandosi di un problema tecnico di un software gestito da remoto, il singolo lavoratore non può mettere in sicurezza in autonomia il proprio smartphone aziendale, ad esempio installando un antivirus. Deve farlo il reparto IT dell’azienda, aggiornando il software MDM. Ed è proprio quello che la NCSC suggerisce caldamente di fare alle imprese potenzialmente affette dalla vulnerabilità.
A fine ottobre MobileIron ha comunicato che, collaborando con i propri clienti, è riuscita a far installare le patch di sicurezza al “90-95% delle aziende“. L’allarme della NCSC, però, è di questa settimana quindi le aziende ancora non in sicurezza saranno certamente di più.
