Kaspersky: occhio ad iCloud senza autenticazione a 2 fattori
13/06/2011 15:00 CET
Gli esperti criticano l’approccio di Apple, forse dando suggerimenti per migliorare il passaggio alla “nuovoletta” e forse per tenere alto il livello della preoccupazione degli utenti.
E’ giunto dalla russa Kaspersky Lab, che produce Anti-Virus for Mac e che prova da tempo ad insinuare il dubbio sulla precaria sicurezza sui dispositivi iOS, ma che deve registrare l’insicurezza altrui, un commento sulla nascita di iCloud.
Costin Raiu, direttore delle ricerche globali di Kaspersky Lab, scrive a proposito di iOS 5 e di iCloud: “Apple si sta muovendo nella stessa direzione di Google e Microsoft, progettando e pianificando un sistema operativo che sia totalmente integrato con i cloud […] mentre Google – con Chrome OS – sta provando a far utilizzare il suo sistema di cloud storage, iCloud si presenta come una funzionalità aggiuntiva, acquistabile a parte, se necessaria […] si corre lo stesso tipo di rischio sia con iCloud che con Chrome OS in quanto tutti i contenuti digitali saranno accessibili per chiunque abbia la password. Ne consegue che, al momento, sia sconsiderato disporre un servizio di storage in rete senza un’autenticazione a due fattori”.
Kaspersky Lab porta ad esempio il devastante caso di Sony, quale esemplificazione del pericolo: “i cloud [sono] un obiettivo interessante per i cyber criminali. Nel caso in cui entrambi i dispositivi – cloud e client – siano sicuri al 99,99%, c’è un ulteriore punto di vulnerabilità: la rete. La rete viene usata per comunicare, per inviare e ricevere dati, ma anche per autenticare gli utenti. Proprio per questo è facilmente prevedibile che sarà la rete ad essere attaccata per intercettare e falsificare le informazioni inviate dagli utenti”.
