Hardware hacking, le cyber minacce non riguardano solo i programmi

Printed Circuit Board with many electrical components.

I pirati informatici di solito colpiscono i software, tuttavia esistono altre vulnerabilità da sfruttare. L’hardware hacking ne è un chiaro esempio.

Printed Circuit Board with many electrical components.Il caso Intel scoppiato a inizio anno ha fatto riemergere la questione dell’hardware hacking, vale a dire la minaccia di attacchi informatici che colpiscono le componenti fisiche dei dispositivi. Milioni di utenti si sono svegliati nel 2018 con incubi di nome “Meltdown“ e “Spectre“, falle nei microprocessori di ultima generazione in grado di sfruttare la funzionalità denominata “esecuzione speculativa“. L’hardware hacking è una realtà di cui tenere conto perché può rivelarsi addirittura più insidiosa della pirateria tradizionale. Per la sua peculiarità c’è rischio che venga individuata difficilmente o solo quando è troppo tardi. Con le moderne dinamiche di fabbricazione tecnologica oggi per di più sono in pericolo non solo computer desktop, pc, Tablet e Smartphone, ma anche webcam, smart tv, documenti e carte di credito, automobili, droni e giocattoli e video games.

Nel presente e nel futuro c’è da aspettarsi un aumento di interesse da parte dei cyber criminali verso l’hardware hacking, un’ulteriore strada per arrivare a danneggiare privati, aziende, industrie enti e ogni altra infrastruttura sensibile. La digitalizzazione, l’informatizzazione e la domotica rappresentano quindi sia delle risorse che dei punti deboli da rinforzare e tenere costantemente sotto controllo. L’evoluzione dei “prodotti intelligenti” è un processo che va monitorato con attenzione già alla fonte da parte degli stessi costruttori. A causa dell’hardware hacking praticamente ogni oggetto provvisto di chip o altre parti evolute, possono essere oggetto di manomissione o usate per scopi fraudolenti.

Nel mirino dell’harware hacking c’è principalmente il settore dei mobile device, destinato a crescere ancora rispetto a quello dei computer fissi. Relativamente alle falle scoperte fino ad ora c’è ben poco da fare, tranne che rilasciare aggiornamenti per i sistemi operativi, che tuttavia non risolvono completamente il problema. Occorre quindi innalzare il livello di sorveglianza e modificare le logiche di progettazione, giocando di anticipo e collaudando ogni apparecchiatura sia in termini di prestazioni che di sicurezza informatica.