25 Giugno 2021
12:54

Questi hard disk esterni stanno cancellando i dati dei loro utenti: se ne hai uno, scollegalo

Il dispositivo è prodotto e venduto come un mezzo sicuro per stoccare foto, video, ricordi e documenti importanti mantenendoli accessibili da ovunque, ma in questi giorni un numero ancora imprecisato di utenti sta segnalando reset non richiesti che ne cancellano del tutto il contenuto. Le cause del fenomeno non sono ancora state chiarite.
A cura di Lorenzo Longhitano

Venduto per custodire gelosamente le foto, i video e i documenti più preziosi dei suoi utenti, ora li sta cancellando senza lasciare traccia e senza ancora una spiegazione. Si tratta del disco fisso esterno WD My Book Live del produttore Western Digital, che sta venendo segnalato in un numero preoccupante di interventi online per un comportamento fuori dal comune: un reset delle impostazioni che si attiva all'insaputa dei proprietari, cancellando tutti i dati memorizzati al suo interno. Le cause del fenomeno non sono ancora state scoperte dal produttore, che ha però consigliato a tutti gli utenti di scollegare il proprio dispositivo dalla rete Internet, nell'eventualità che l'istruzione di reset arrivi da un malware o da una attività di intrusione generalizzata.

I dispositivi colpiti

I gadget finiti al centro della vicenda sono i modelli WD My Book Live e WD My Book Live Duo, che in gergo tecnico si definiscono NAS, o Network Attached Storage: si tratta di dischi di memoria simili a quelli che si trovano all'interno dei computer, ma che risiedono in speciali custodie collegate alla rete WiFi di casa, e di conseguenza all'intera rete Internet. L'idea alla base di questi dispositivi è che i dati conservati al loro interno possano essere accessibili da tutti i membri di uno stesso stabile, ma anche da qualunque luogo provvisto di connessione a Internet: si tratta in sostanza di piccoli cloud personali pensati per custodire foto, video, documenti e ogni altra tipologia di file che possa servire a distanza.

Memoria cancellata

Le testimonianze degli utenti online raccolte finora sul fenomeno parlano semplicemente di un reset avvenuto automaticamente. Questi dispositivi sono infatti dotati di una funzione che ne riporta lo stato alle impostazioni di fabbrica, e che incidentalmente elimina l'intero contenuto della memoria di cui sono composti. Ovviamente non è previsto che una funzione talmente distruttiva si attivi da sola, motivo per cui vittime, osservatori e produttori del dispositivo stanno cercando di risalire alla natura del problema che peraltro si sta presentando sotto forme differenti: in alcune varianti il dispositivo mantiene la struttura delle cartelle memorizzate in precedenza senza però visualizzare alcun file, mentre in altre chiede agli utenti di accedere ai file tramite una password che però questi non hanno mai impostato.

Il produttore non è ancora venuto a capo di cosa stia succedendo ai dispositivi, ma finora ha negato di avere subito una intrusione ai suoi server. Una delle ipotesi è  dunque che i gadget possano essere finiti singolarmente vittima di un attacco hacker generalizzato, che sfrutta una falla in comune al funzionamento di ciascuna unità per attivare funzionalità distruttive. I dispositivi del resto sono in commercio da anni e non ricevono più aggiornamenti di sicurezza dal 2015, ma questa non è una scusante: per come sono stati proposti ai clienti, questi NAS avrebbero dovuto rappresentare una vera e propria cassaforte di ricordi e dati sensibili; i rischi di mantenerli connessi a Internet senza aggiornamenti né copie di riserva sono forse noti a chi conosce il settore, ma non al grande pubblico al quale erano rivolti.

I dati di mezzo miliardo di utenti Facebook sono stati pubblicati gratis online
I dati di mezzo miliardo di utenti Facebook sono stati pubblicati gratis online
Se hai Linkedin probabilmente i tuoi dati sono in vendita online: colpito il 92% degli utenti
Se hai Linkedin probabilmente i tuoi dati sono in vendita online: colpito il 92% degli utenti
I dati di 500 milioni di utenti Linkedin sono stati messi in vendita online
I dati di 500 milioni di utenti Linkedin sono stati messi in vendita online
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni