Google, sicurezza made in China: dubbi leciti?
Topic
Approfondimenti
Trending
tutti

Google, sicurezza made in China: dubbi leciti?

Le Google Titan Security Key sono prodotte in Cina e non in esclusiva da Google, quindi secondo alcuni esperti hanno in sé un fattore di rischio.
Google, sicurezza made in China: dubbi leciti?
Sicurezza Antivirus Informatica App e Software
Le Google Titan Security Key sono prodotte in Cina e non in esclusiva da Google, quindi secondo alcuni esperti hanno in sé un fattore di rischio.

Google ha iniziato a distribuire sul mercato le proprie Titan Security Key annunciate alla Google Cloud Next 2018. In qualità di elemento essenziale per la sicurezza dell’utente, garante dell’accesso ai propri account, tale strumento ha pertanto attirato le attenzioni di esperti di sicurezza a cui alcuni aspetti non sono parsi fin da subito sufficientemente chiari.

Nelle Google Titan Security Key un aspetto su tutti non ha convinto: il fatto che le chiavi siano prodotte in Cina, laddove mani esperte potrebbero inserire invisibili backdoor nel dispositivo avendo potenzialmente accesso ad account molto importanti. Un esempio: Google ha spiegato che nessuno degli 85000 tester alle proprie dipendenze ha avuto alcun problema di sicurezza negli ultimi mesi, attribuendo il merito di tale successo proprio all’uso delle Titan Security Key. Tuttavia, secondo i dubbi raccolti da Motherboard, il fatto che la produzione sia stata affidata alla cinese Feitian (aspetto confermato dalla stessa Google), presterebbe il fianco a non impossibili ingerenze da parte delle autorità cinesi.

Titan Security Key - USB

I dubbi sono stati inizialmente resi pubblici da Alex Stamos, chief information security officer di Facebook, ma la risposta di Google è precisa: la sicurezza del dispositivi consta in un firmware in grado di garantire l’integrità del dispositivo. Lo stesso non lo pensano alcuni concorrenti (che fin dalla prima ora hanno voluto sottolineare come, a differenza delle chiavi di Mountain View, altre chiavi alternative siano invece prodotte in Europa o USA), e alcuni esperti di sicurezza secondo i quali a Google è richiesto un atto di trasparenza relativo alle modalità con cui la chiave è prodotta: nel percorso di sviluppo possono celarsi i problemi o emergere le qualità, ma nel mistero possono soltanto essere coltivati dubbi.

Dal responsabile per la sicurezza Facebook, nel frattempo, giunge semplicemente un doppio consiglio: quello di non sparare nel mucchio (non tutto quel che è fatto in cina è giocoforza insicuro), ma al tempo stesso anche quello di non utilizzare le chiavi in vendita sul Google Store (peraltro al momento non ancora comparse sullo store italiano).

Fonte: Motherboard

Pubblicato il 3 set 2018

Link copiato negli appunti

Ti potrebbe interessare

Titan Security Key: sicurezza chiavi in mano

Titan Security Key: sicurezza chiavi in mano
Google, un bug svela la posizione di Home e Chromecast

Google, un bug svela la posizione di Home e Chromecast
Crittografia, la NSA preferisce l'entrata principale

Crittografia, la NSA preferisce l'entrata principale
Con Babbel risparmi subito il 65% per imparare fino a 14 lingue

Con Babbel risparmi subito il 65% per imparare fino a 14 lingue
Titan Security Key: sicurezza chiavi in mano

Titan Security Key: sicurezza chiavi in mano
Google, un bug svela la posizione di Home e Chromecast

Google, un bug svela la posizione di Home e Chromecast
Crittografia, la NSA preferisce l'entrata principale

Crittografia, la NSA preferisce l'entrata principale
Con Babbel risparmi subito il 65% per imparare fino a 14 lingue

Con Babbel risparmi subito il 65% per imparare fino a 14 lingue
Giacomo Dotta
Pubblicato il
3 set 2018
Link copiato negli appunti