Storage USB: arriva lo standard di autenticazione IEEE 1667

L'enorme proliferazione di dispositivi di storage esterni su interfaccia USB, siano essi lettori MP3, hard-drive o le semplici "chiavette", sta rappresentando una nuova ed importante minaccia alla sicurezza dei dati, in modo particolare nell'ambito aziendale.

Il collegamento di una di queste periferiche ad un PC e la copia su di essa di qualsivoglia tipo di file è un'operazione che richiede tutto sommato poco tempo: informazioni e dati che dovrebbero così godere di una certa riservatezza possono essere trafugati con relativa semplicità.

Per ovviare a questo problema l'Institute of Electrical and Electronic Engineerings ha approvato il risultato di un tavolo di lavoro per la definizione di un nuovo standard, indicato con il codice IEEE 1667. Secondo le informazioni attualmente disponibili nel nuovo standard verranno puntualizzate una serie di tecniche che permetteranno in futuro di utilizzare periferiche USB di storage solamente se riconosciute ed abilitate dal sistema al quale vengono collegate. Una sorta di withelist, insomma.

Lo sviluppo dello standard si è reso necessario dal momento che, attualmente, per restringere l'utilizzo dell'interfaccia USB per operazioni di questo tipo è obbligatorio adottare software e sistemi non standardizzati che impongono quindi costi aggiuntivi o l'esecuzione di procedure complesse.

Lo standard IEEE 1667 permetterà di ovviare a questi problemi e sarà disponibile anche per un eventuale supporto nativo da parte dei sistemi operativi: tra le fila dei sostenitori di questo standard vi è Microsoft che mira a muoversi in questa direzione con il rilascio di Windows 7.