Perché dovreste disconnettere My Book Live NAS di WD da Internet

Alcuni sistemi WD di immagazzinamento dati collegati a Internet sono stati riportati alle impostazioni di fabbrica, cancellando le informazioni degli utenti. Ecco cosa fare per proteggere il vostro WD NAS.

Molti utenti di My Book di Western Digital si stanno lamentando del fatto che i propri dispositivi siano stati riportati di default alle impostazioni di fabbrica. E quel che è peggio, tutti i dati presenti all’interno dei dispositivi sono spariti all’improvviso. Non è ancora chiaro se l’incidente sia dovuto a un problema tecnico o a un attacco informatico, in ogni caso consigliamo a tutti gli utenti di disconnettere da Internet i dispositivi My Book Live e My Book Live Duo, almeno fino a quando la casa produttrice non metterà a disposizione maggiori dettagli in merito.

WD My Book Live: cosa è successo?

Secondo quanto afferma Bleeping Computer, dall’analisi dei log si evince che i dispositivi hanno ricevuto il comando da remoto di riportare la configurazione alle impostazioni di fabbrica; la procedura implica anche la pulizia completa del disco.

Sul sito dell’assistenza di Western Digital c’è scritto che i dispositivi sono stati compromessi da una vulnerabilità RCE (Remote Code Execution). L’assistenza di WD pensa che la colpa sia da attribuire alla vulnerabilità CVE-2018-18472, già segnalata nel 2018. Qualsiasi cybercriminale a conoscenza dell’indirizzo IP esatto di un dispositivo WD MY Book Live può sfruttare la vulnerabilità. Gli esperti hanno assegnato all’exploit CVE-2018-18472 un livello di gravità pari a 9,8: stiamo parlando quindi di una vulnerabilità critica.

Perché My Book Live era vulnerabile?

I WD My Book Live sono dei dispositivi di tipo Network-Attached Storage (NAS) per utenti privati e piccole aziende. Supportano l’accesso da remoto ai dati custoditi e anche la creazione di copie di backup. Per funzionare a dovere, il dispositivo ha bisogno di una connessione a Internet stabile con accesso al servizio su cloud My Book Live.

Da quandt si legge nel comunicato di Western Digital, l’ultimo aggiornamento del firmware di My Book Live e My Book Live Duo risale al 2015. Di conseguenza, gli sviluppatori dell’aggiornamento non hanno potuto tenere in considerazione la vulnerabilità CVE-2018-18472.

Western Digital continua a indagare sull’incidente e ha promesso di pubblicare presto nuove informazioni a riguardo.

Come proteggere i dati presenti sui dispositivi My Book Live

Innanzitutto, disconnettete i dispositivi My Book Live e My Book Live Duo da Internet il prima possibile. Se avete difficoltà nel capire come fare mediante le impostazioni del router, potete scollegare fisicamente il drive dalla rete e poi configurare il router in modo corretto. In questo modo, se il vostro dispositivo non è stato ancora coinvolto nell’incidente, i vostri dati rimarranno intatti.

Successivamente, vi consigliamo di attendere aggiornamenti da parte di Western Digital. L’azienda potrebbe trovare un modo per risolvere la vulnerabilità e persino di ripristinare le informazioni degli utenti che hanno visto sparire i propri dati.

In generale, consigliamo anche l’uso di soluzioni isolate da Internet per la creazione e la custodia di copie di backup di informazioni importanti. È vero, in questo modo non potrete accedervi da remoto ma pensate al lato positivo, né voi né nessun altro potrà farlo, il che è un bene per l’integrità delle informazioni.

Per l’automatizzazione della creazione di copie di backup esistono soluzioni di sicurezza dotate di funzionalità specifiche.

Consigli