Punti chiave
Siete sicuri che il PC aziendale appena comprato non stia spiando il vostro lavoro? Capita molto più spesso di quello che si pensa, e non perché durante la navigazione si prendono virus. Ma perché Pc professionali nuovi di pacca vi vengono venduti con dei virus e dei keylogger preinstallati.
Il trend non è nuovo. Già anni fa si scoprì che alcuni dischi rigidi della Seagate erano stati venduti con uno spyware preinstallato, e la cosa fece parecchio scalpore. Insomma, dischi appena arrivati in azienda, ancora vergini, già contenevano codici in grado di controllarne l’utilizzo e i dati registrati in maniera non accettabile per un’impresa.
Nel corso del tempo i casi si sono moltiplicati e hanno toccato parecchie marche ma il fatto più recente e simbolico è certamente quello della HP.
Pc aziendali HP: il caso del driver audio impiccione
I ricercatori della Modzero AG, una compagnia di sicurezza con base a Winterthur, in Svizzera, hanno trovato una vulnerabilità che era stata introdotta all’interno di portatili HP perfettamente nuovi. Il problema risiedeva in un driver installato da terze parti. Il Conexant HD Audio Driver, infatti, registrava la gestione dell’audio da parte dell’utente, ma non solo: tutto quello che veniva digitato dall’utente veniva registrato in un apposito file di log, il che probabilmente serviva agli sviluppatori per eseguire un del software.
Possiamo sperare che il keylogger della HP sia stato lasciato inavvertitamente dagli sviluppatori quando venne rilasciato ai clienti senza alcuna intenzione malevola. Ma il confine tra funzionalità altamente sensibili a quello che facciamo per meri motivi tecnici e veri e propri spyware, i cui dati fanno grandemente comodo alle aziende produttrici, è troppo labile per essere lasciato al caso.
È necessario quindi che i responsabili di sistema, e coloro che in genere devono scegliere una nuova linea di strumenti informatici per la loro azienda, siano consapevoli che diversi prodotti possono essere abbinati a funzioni preinstallate al limite dello spyware.
Il rischio quindi è quello di partire con una sorta di virus sin dai primi giorni di attività. Il modo con cui i responsabili IT e di sicurezza informatica delle piccole medie imprese italiane si possono difendere, è quello innanzitutto di isolare un singolo computer su cui testare il sistema operativo, le funzionalità e tutto quanto viene introdotto l’azienda.
In altre parole, è un grave errore introdurre una tecnologia in massa su tutta la propria impresa senza aver fatto una prova su un singolo endpoint.
Pc aziendali: come verificare se sono degli spioni
La via corretta, in linea generale, è consiste nell’eseguire un controllo su quali file vengono aperti e da quali software. Giusta mossa anche la ricerca di quali processi aprono quali documenti, per determinarne il loro comportamento. E’ importante capire anche la lista dei processi che sono strettamente necessari per il funzionamento del sistema, e quali invece appaiono opzionali, benché non sia stato installato ancora nessun software di produttività.
Per chi non ha il tempo o le competenze specifiche per eseguire manualmente una verifica del genere, esistono degli strumenti che vanno incontro alle esigenze di questo tipo.
Un sondaggio condotto su 263 responsabili IT negli Stati Uniti ha permesso di stilare una classifica di tool in grado di individuare, in un computer perfettamente pulito, comportamenti che completamente puliti non sono.
Il primo è certamente IBM Security Appscan, che esegue un esame sui componenti interattivi, statici e dinamici, oltre che un controllo del codice alla ricerca di vulnerabilità note su tutte le applicazioni. Viene eseguita anche una verifica della sicurezza di ogni singolo software o applicazione e alcuni altri scan automatici.
Al secondo posto HP Fortify, che offre una gamma di strumenti di sicurezza decisamente soddisfacente e aggiunge una autoprotezione per tutti i prodotti HP.
Qualys, è arrivata terza in questo sondaggio. Sebbene l’azienda che lo produce stia attraversando un momento non proprio sereno e questo potrebbe compromettere la stabilità del programma nel futuro.
Chiudono la classifica dei tool, i prodotti offerti da Whitehat e Veracode.
Ognuno di questi strumenti analizza la situazione generale del terminale, per capire se il computer ha un comportamento adeguato al normale funzionamento in una azienda.
Il consiglio è quello di utilizzarne almeno un paio e incrociare i risultati per arrivare a una ragionevole certezza della bontà del proprio nuovo PC, prima di introdurlo in azienda su vasta scala.