Sicurezza IoT: scoperte nuove vulnerabilità legate ai dispositivi WiFi Realtek

La sicurezza dei dispositivi IoT è sempre oggetto di grande attenzione da parte di ricercatori e addetti ai lavori. E purtroppo ci troviamo costretti a constatare che i problemi continuano ad affliggere numerosi dispositivi, con nuove vulnerabilità identificate con una frequenza quasi costante.

Pochi giorni fa, alcuni ricercatori hanno identificato alcune vulnerabilità di sicurezza nei dispositivi WiFi che utilizzando il Realtek SDK. Purtroppo, si tratta di hardware utilizzato da oltre 65 produttori di dispositivi IoT.

Quali vulnerabilità sono state identificate?

Secondo i ricercatori della società di sicurezza tedesca IoT Inspector, le vulnerabilità potrebbero interessare circa 200 linee di prodotti tipicamente applicati in contesti di Internet of Things, oltre a centinaia di migliaia di apparecchiature. Si sospetta che i fornitori di prodotti affetti da tali vulnerabilità includano marchi quali Netgear, Hama, AsusTEK, Belkin, D-Link, Edimax e Logitech.

Le vulnerabilità identificate riguardano diverse versioni dell'SDK di Realtek, incluse le 2.x 'Jungle', e le versioni 'Luna' fino alla 1.3.2.

Il chip su cui sono state identificate le vulnerabilità è il Realtek RTL819xD. Tramite qualche escamotage, eventuali hacker potrebbero ottenere l'accesso root al dispositivo host, al suo sistema operativo e potenzialmente ad altri dispositivi connessi alla stessa rete. Chip come questo sono ampiamente utilizzati in una vasta gamma di prodotti (inclusi router WiFi e telecamere IP), offrendo ad essi le principali funzioni di accesso a reti WiFi.

Le vulnerabilità identificate sono le seguenti:

• CVE-2021-35394: permette di effettuare una command injection sfruttando un bug di uno strumento di diagnostica incluso nell'SDK
• CVE-2021-35395: include una serie di problemi di sicurezza legati all'interfaccia web di gestione dell'SDK
• CVE-2021-35392: stack buffer overflow nello strumento di configurazione automatica del WiFi tramite UPnP

Cosa comportano queste vulnerabilità?

Perché un eventuale attacco possa essere perpetrato con successo, un utente malintenzionato deve generalmente trovarsi entro la stessa rete Wi-Fi. Tuttavia, eventuali configurazioni difettose degli ISP espongono numerosi dispositivi direttamente su Internet. Di conseguenza, un attacco andato a segno fornirebbe il pieno controllo del modulo Wi-Fi, nonché l'accesso root al sistema operativo del dispositivo embedded.

È chiaro che, a questo punto, diventa cruciale l'aggiornamento di tutte le apparecchiature dotate di chip vulnerabili. Gli esperti di sicurezza esortano gli utenti di Realtek SDK e altro hardware IoT ad aggiornare il software, applicare misure di sicurezza aggiuntive e modificare sempre le credenziali predefinite.