Pc e smart, esperto: “La più grave falla di questi ultimi anni”

Schermo di un computer con l'avvertenza di "infettata".
Schermo di un computer con l'avvertenza di "infettata". (Ansalatina)

 

ROMA. – “La vulnerabilità in questione rappresenta probabilmente la più grave di questi ultimi anni. Prevedo un impatto decisamente superiore a quanto affermano al momento le cronache internazionali e le stesse aziende coinvolte”.

E’ questo il parere di Raoul Chiesa, esperto di sicurezza, sulla falla scoperta nei processori di Intel, Arm e Amd che mette a rischio non solo pc e smartphone ma anche le automobili di nuova generazione, le smart tv oramai diffuse in tutte le case e le console per giocare.

“La terminologia corretta da utilizzare in questo caso è ‘Hardware Hacking’ – spiega -. E l’interesse dei vari attori come gli Stati, il cybercrime e lo spionaggio industriale, solo per citarne alcuni, si sta allargando sempre di più verso queste tematiche. Si sposta l’attenzione dal classico mondo delle vulnerabilità dei software a quello hardware”, cioè dei dispositivi.

Secondo Raoul Chiesa, membro del Consiglio Direttivo dell’AIIC, l’Associazione Italiana Esperti Infrastrutture Critiche, “i rischi per gli utenti non sono solo relativi a password, fotografie, documenti sensibili, smartphone, computer fissi e portatili” ma riguardano anche “i dispositivi connessi dell’Internet delle cose, le automobili di nuova generazione tra cui molti nuovi modelli di Bmw, Audi, Chrysler, Ford, Honda, Mazda, Opel, i sistemi di automazione industriale (SCADA/ICS), il settore del gaming”.

“Per capirci – sottolinea Chiesa – le vecchie Xbox e Sony Playstation montano processori Intel, ma parliamo anche del settore entertainment, delle smart tv che abbiamo nei nostri salotti e camere da letto. Insomma, prevedo un impatto decisamente superiore a quanto affermano al momento le cronache internazionali e le stesse aziende coinvolte”.

Per l’esperto, è “necessario un urgente e critico cambio nell’approccio alla produzione di tecnologie: l’Europa tramite la Commissione Europea ha recentemente capito l’importanza di concetti come ‘Security by Design’ e programmazione sicura, e sta iniziando ad agire in tal senso, grazie al supporto di organizzazioni come ECSO ed EOS, che per fortuna vedono anche la presenza di realtà italiane”.