Eset, una Security Company, ha segnalato una grave vulnerabilità in alcuni chip Wi-Fi di Cypress Semiconductor e Broadcom. Si tratta di Chip presenti nella quasi totalità di apparecchi che utilizziamo tutti i giorni, presenti in smartphone, router e dispositivi IoT.
Sembrerebbe che l’aggiornamento costante del firmware degli apparati possa ridurre al minimo il rischio che è stato diramato oggi.
Le due aziende produttrici di chipset forniscono praticamente l’intero mercato, infatti tra i prodotti compromessi troviamo iPhone 6, 6S, 8 e XR; Google Nexus 5, 6 e 6P; Samsung S8; Xiaomi Redmi 3S; i tablet iPad ; MacBook Air Retina 13; Kindle; Amazon Echo; quasi tutti i router Asus (esempio RT-N12, B612S-25d, EchoLife HG8245H) Huawei E5577Cs-321
La vulnerabilità pubblicata in pratica consiste nel permettere ad un malintenzionato di intercettare tutto il traffico che transita sul dispositivo, anche da remoto. Si tratta di una grave falla che potrebbe compromettere la sicurezza di reti aziendali e private rendendo superate anche protezioni quali VPN ecc.