E’ di qualche giorno fa la notizia che il protocollo bluetooth ha delle vulnerabilità critiche che permettono a un malintenzionato di prendere il controllo degli apparecchi con il bluetooth attivato.

Cosa c’è di più comodo che sedersi in auto e, grazie alla tecnologia Bluetooth, poter fare una chiamata dal vivavoce dell’autoradio senza dover nemmeno togliere il telefono dalla tasca? Oppure appena rientrati a casa poter ascoltare la musica con un altoparlante Bluetooth connesso col telefono?

Gli apparecchi con tecnologia Bluetooth sono effettivamente comodi, così comodi che spesso ci dimentichiamo, una volta configurato, che il Bluetooth rimane sempre acceso. Qualche giorno fa sono state rese pubbliche una serie di vulnerabilità del protocollo Bluetooth che potrebbero crearci qualche grattacapo e darci qualche pensiero.

L’azienda Armis, specializzata in ricerca e sicurezza informatica per l’ Internet-of-things (letteralmente l’internet delle cose, cioè tutti quei dispostivi connessi a internet che non sono veri e propri computer: dai frigoriferi, alle lampadine ai termostati intelligenti), ha scoperto 8 vulnerabilità “zero-day” denominate BlueBorne: 8 problemi e insicurezze del protocollo Bluetooth che esistono sin dalla definizione del protocollo e affliggono tutti i dispositivi equipaggiati col Bluetooth.
La cosa grave è che 4 di queste sono classificate come critiche perchè consentono a un malintenzionato con un dispositivo idoneo (niente di spaziale, un PC o un tablet), di prendere il controllo degli apparecchi, accedere ai dati e alle reti collegate e distribuire virus e malware ai dispositivi adiacenti. Tutto questo all’insaputa dell’utente.

A rincarare la dose c’è il fatto che tutti i dispositivi Bluetooth sono attaccabili: PC (Windows, Apple o Linux non fa differenza), smartphone, tablet ma anche TV, orologi, auto, persino alcuni apparecchi medicali. La stima è di oltre 5 miliardi di dispositivi vulnerabili. Particolarmente vulnerabili sono iPhone e iPad che non sono stati aggiornati a iOS 10.

Microsoft e Google hanno rilasciato degli aggiornamenti che correggono questi problemi, ma dispositivi connessi ma non aggiornabili o che vengono aggiornati raramente restano vulnerabili e potenzialmente attaccabili. Può sembrare una cosa di poco conto e poco probabile, ma dovrebbe farci riflettere su un aspetto spesso sottovalutato di questa tecnologia: oggi sono note e risolte queste 8 vulnerabilità ma in futuro altre potrebbero essere scoperte, e lasciare sempre acceso il Bluetooth ci espone a qualche rischio.

Per la sua modalità di funzionamento, il Bluetooth è sempre “in ascolto” nel caso ci siano dispositivi nelle vicinanze che vogliono collegarsi. La modalità di attacco sfrutta proprio questa caratteristica, e in 10 secondi può consentire al malintenzionato di turno di collegarsi al nostro dispositivo, senza la necessità di fare il “pairing” (l’accoppiamento iniziale tra due dispositivi).

E’ un po’ come lasciare la porta di casa chiusa ma senza girare la chiave: in questo modo ci semplifichiamo la vita, possiamo rientrare a casa senza dover cercare le chiavi in tasca, ma così anche eventuali ladri avrebbero vita facile.

Il consiglio è sempre il solito: fate sempre gli aggiornamenti di sicurezza di tutti i vostri apparecchi (PC, telefoni, tablet, ma anche orologi e TV) e se non lo usate o lo usate saltuariamente, spegnete il Bluetooth. Meno comodità ma più sicurezza.

Rubrica a cura di Igor Brusetti, per saperne di più clicca qui.

Tutti i diritti riservati ©

Articoli correlati

Leave a Reply

Your email address will not be published.