Le chiavette USB ideate e prodotte da Kingston Technology sono state dichiarate insicure dalla stessa Kingston a causa di un difetto nella sicurezza che di fatto permetterebbe, a chi fosse in possesso di skill di hackeraggio, di leggere i dati criptati contenuti all’interno. Quello delle chiavette USB insicure è comunque un problema che di recente ha destato l’attenzione visto il largo uso che se ne fa e soprattutto la facilità con cui possono essere nascoste. A questo proposito alcune agenzie federali negli USA le hanno vietate dentro i propri uffici.
Chiavette USB Kingston insicure: i dettagli
I dispositivi USB che presentano il difetto nella sicurezza sono il DataTraveler BlackBox cosi come le unità DataTraveler Secure e Elite Privacy. Le vendite del BlackBox sono state sospese al momento, come ha annunciato la Kingston, mentre le ultime due unità USB non sono più vendute. In un annuncio di avvertimento postato sul proprio sito web, la Kingston ha affermato che:”i dispositivi sopra citati continuano a funzionare in maniera assolutamente normale, ma se venissero persi, potrebbe essere possibile, per una persona con le adeguate capacità, avere l’accesso ai dati criptati contenuti nella chiavetta”.
Il comunicato continua rassicurando che è priorità della Kingston risolvere il problema dei possibili attacchi ai dati criptati che comunque necessitano di un lavoro sofisticato per poter essere letti. Tuttavia sono considerati “fuori pericolo” le altre chiavette Data Traveler Locker, Locker+, Vault e Vault Privacy.
Andy Cordial, direttore manager di Origin Storage, commentando il messaggio di allerta che riguarda le chiavette USB Kingston insicure, ha affermato che questo è il classico quadro attuale: un aumentato livello di sofisticazione delle tecniche degli hacker ha reso le tecnologie di criptazione di livello inferiore praticamente obsolete.
Ha poi espresso dubbi sulla uscita dal mercato delle chiavette USB insicure Secure ed Elite Provacy:”Nonostante non siano più sul mercato, c’è in giro ancora un buon numero di queste chiavette USB che non sono sicure e vengono utilizzate in diverse organizzazioni. Quindi chi gli va a dire che sono potenzialmente manomesse?A causa di questi problemi, ogni organizzazione o azienda dovrebbe considerare un metodo di sicuro per la memorizzazione, il trasporto e la condivisione di dati facendo solo uso di sistemi dotati della più potente tecnologia di criptazione, e preferibilmente anche con un livello di protezione addizionale come l’uso di PIN o password.
E i prodotti DataLocker della Origin sono un esempio di questo tipo di tecnologia perché, oltre a fornire alti livelli di criptazione dei dati, sono dotati di una forte tecnologia di difesa nei confronti degli hacker come caratteristica standard. I giorni in cui si potevano scegliere dispositivi USB sicuri più economici, o tecnologie similari, sono finiti ormai, come ha dimostrato in modo chiaro il caso della Kingston. Le chiavette USB equipaggiate con i più alti livelli di protezione e sicurezza sono disponibili in gran quantità sul mercato e vengono considerate a prova di hacker. Il costo che potrebbe sembrare più elevato rispetto ad altre chiavette USB meno sicure, si trasformerebbe in un risparmio nel caso della manomissione della chiavetta con conseguente perdita di dati sensibili e probabili danni legali e di reputazione”.
Il mondo USB sta cambiando, le chiavette vengono utilizzate sempre più frequentemente e la loro diffusione è tale da averle rese fondamentali; è qui che è dunque cominciata la nuova battaglia degli hacker.
