01 Lug Malfunzionamento firmware WD
“Malfunzionamento” del firmware dei Western Digital My Book Live: L’ESTATE È COMINCIATA MA CERTE NOTIZIE CONTINUANO A RAGGELARCI!
Come riportato da diverse testate, in questi giorni sembra che un “malfunzionamento” del firmware dei Western Digital My Book Live stia riportando a stato di fabbrica i NAS (clicca qui per leggere l’articolo).
Doccia fredda e brividi a leggere certe notizie, che ancora ci fanno stupire di come la gente non impari e debba sempre “capitare anche a noi” per prendere coscienza di un problema che ha una semplice soluzione.
Sei in cerca di una soluzione affidabile di backup? Clicca qui
I danni
Riportare a stato di fabbrica comporta la perdita totale delle partizioni del disco, con conseguente perdita di tutti i dati in esso contenuti.
Dopo un intervento di questo tipo l’unico sistema per rientrare in possesso dei dati è portare ad un sistema di recupero (noi collaboriamo ad esempio con KrollOnTrack che ci ha sempre garantito ottimi risultati e un’alta probabilità di recupero), oppure avere un’altra copia dei dati su un secondo dispositivo.
La causa
Non è stato ancora chiarito se il problema derivi da un errore dovuto alla obsolescenza, o casuale, piuttosto che ad un attacco hacker mirato al dispositivo, approfittando dell’anzianità del firmware (l’ultimo aggiornamento era stato rilasciato nel 2015).
La cosa sospetta è che tali dispositivi sono dotati di un firmware per essere “pubblicati ed accessibili online”, ed è più di una casualità il fatto che tutti i guasti si verifichino nello stesso lasso temporale. Regge di più il sospetto che qualcuno abbia scoperto un difetto nel firmware e ne stia approfittando per “forzare” il reset del dispositivo.
I log di sistema inviati a WD dalle vittime infatti evidenziano un non meglio specificato comando ricevuto da remoto per avviare il reset. WD smentisce l’ipotesi di compromissione dei propri server, da cui potrebbero provenire simili richieste, ma consiglia di disconnettere il NAS dalla rete perché non venga raggiunto dal comando.
Al momento non risultano pendenti richieste di riscatto da parte di alcuno, anche perché il comportamento è comunque più idoneo ad un’azione mirata alla “distruzione” piuttosto che al riscatto.
In ogni caso la problematica evidenzia alcune lacune ormai croniche:
- mancanza di aggiornamento del software di controllo
- obsolescenza delle unità colpite
- mancata esecuzione di una analisi di impatto per la “pubblicazione”
- mancanza completa di strumenti per la protezione della pubblicazione
Si parla infatti di dispositivi vecchi di almeno 6 anni, non aggiornati, pubblicati su internet e contenenti dati “personali e riservati”. Sperando che non fossero anche l’unica copia!
E poi parliamo di Privacy…
Ma per essere sicuri basta veramente poco: una seconda linea di backup online su storage vault sicuri e criptati ormai è accessibile a pochi euro al mese.
SEI IN CERCA DI UNA SOLUZIONE DI BACKUP AFFIDABILE?
Pur continuando a conservare i dati in un NAS (cosa che per velocità è dimensione è sempre consigliata, una seconda copia dei dati critici fatta online) permette di risolvere molti dei problemi suddetti:
- non necessita di aggiornamenti, essendo su macchine costantemente up-to-date
- il vault non è “pubblico” ma accessibile solo con credenziali di account dedicato
- non ci sono server di transito, ma collegamento diretto
- il vault è criptato e può essere sbloccato solo da un agent registrato o da chi possiede le credenziali
Questo sistema permette di arginare anche gli attacchi ransomware alle unità di backup, perché viene “montato” a sistema e visto solo dall’agent/software di controllo, rendendo quindi sicuro ogni accesso al sistema di backup. I file possono essere immagazzinati fino al riempimento dello spazio acquistato o si possono acquistare modelli di consumo “flessibili” per essere certi di salvare tutto.
Le soluzioni
I costi sono ormai alla portata di tutti, partono da 5-10 centesimi di euro per GB per arrivare a pacchetti da TB.
Ricorda:
LA SICUREZZA NON PUÒ ESSERE PER MOLTI,