I router D-Link DIR-652, DIR-655, DIR-866L e DHP-1565 sono afflitti da un grave problema di sicurezza che non sarà mai risolto. Gli specialisti in cybersicurezza di Fortinet hanno rivelato la settimana scorsa che l'ultimo firmware compatibile con i singoli dispositivi ha una "vulnerabilità non autenticata per l'iniezione di comandi" che può consentire l'esecuzione di codice in modalità remota. In pratica un hacker malintenzionato potrebbe agevolmente attuare un DNS Hijacking, quindi dirottare e monitorare il traffico verso siti Web dannosi (e non solo).
Il problema è che questi quattro prodotti sono a fine vita (EOL) e quindi non godranno di nuovi firmware. Fortinet ha fatto notare però che sono ancora disponibili sui siti e-commerce, come ad esempio Amazon. Anche in Italia almeno DIR-866L e DHP-1565 sono ancora in vendita su Amazon ed ePrice; gli altri si possono trovare eventualmente usati solo su eBay.
Stupisce su tutti il DIR-866L, sbarcato sul mercato nel 2014 e non più a listino dal 2018. Insomma, i fondi magazzino rischiano di mettere in difficoltà potenziali acquirenti che vogliono risparmiare. E se da una parte è comprensibile che un'azienda smetta di supportare un prodotto dopo diversi anni, forse lo è meno quando la tempistica è così ristretta.
Fortunatamente D-Link mette comunque a disposizione una pagina Web che elenca i prodotti non più supportati. Come sottolinea l'azienda, il loro impiego può mettere a rischio l'utente.
A questo punto, sebbene il caso sia esploso negli Stati Uniti e possa avere probabilmente conseguenze minori in Italia, è evidente l'urgenza di una riflessione in Europa sulle attuali politiche di supporto riguardanti i prodotti tecnologici. Recentemente la Commissione UE ha adottato 10 regolamenti di esecuzione per la progettazione ecocompatibile, che stabiliscono l’efficienza energetica e altri requisiti per diversi grandi elettrodomestici fra cui frigoriferi (anche industriali), lavatrici, lavastoviglie e televisori. In queste si fa riferimento anche alla disponibilità dei pezzi di ricambio e per quanti anni debbano essere assicurati. Non dovrebbe esserci una norma in tal senso anche per i firmware, soprattutto considerati i rischi per la sicurezza informatica?