Falle multiple nel Bluetooth, migliaia i dispositivi vulnerabili

Vulnerabili non solo smartwatch e serrature intelligenti, ma persino i pacemaker.



[ZEUS News - www.zeusnews.it - 17-02-2020]

falla bluetooth

Il protocollo Bluetooth è ormai usato in una gran quantità di dispositivi, dagli smartphone alle tastiere per Pc, dagli auricolari agli smartwatch e via di seguito.

Esso fornisce una gran comodità in quanto evita di dover fare affidamento su cavi e cavetti ma, come hanno scoperto alcuni ricercatori di Singapore, contiene anche alcuni serie vulnerabilità.

Gli esperti hanno individuato ben 12 exploit - collettivamente indicati come SweynTooth - presenti nel protocollo Bluetooth Low Energy (Ble), ampiamente usato nei dispositivi della Internet of Things e nei cosiddetti smart device che hanno bisogno di mantenere al minimo i consumi per preservare la carica della batteria.

«A prima vista» - spiegano i ricercatori - «la maggior parte delle falle influisce sulla disponibilità dei prodotti in quanto consente di riavviarli da remoto (mandandoli in crash), bloccandoli o facendo in modo che la sicurezza venga aggirata. In molti casi, quando si verifica un blocco, l'utente deve spegnere manualmente il dispositivo e poi riaccenderlo per ripristinare le comunicazioni via Ble».

Le vulnerabilità si trovano nei chip prodotti da diverse aziende - tra cui Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics, e Telink Semiconductor - che poi vengono venduti ai produttori dei dispositivi: gli apparecchi contenenti chip fallati sono quindi molto numerosi.

Il lato positivo della vicenda è che, prima di annunciare al mondo le proprie scoperte, i ricercatori di Singapore hanno contattato le aziende interessate e la maggior parte di loro ha già messo a disposizione delle patch; si tratta ora di fare in modo che le correzioni arrivino ai singoli prodotti.

Se infatti alcuni apparecchi sono sempre connessi a Internet e ricevono automaticamente gli aggiornamenti (come per esempio gli Amazon Echo), altri hanno bisogno di un intervento manuale dell'utente.

Ciò è particolarmente vero nel caso di molti dispositivi smart per la domotica, che generalmente vengono configurati all'inizio del loro servizio e poi dimenticati, almeno fino a che non capita un malfunzionamento. A causa di SweynTooth, tale malfunzionamento può anche concretizzarsi in un'intrusione (virtuale o reale) da parte di quale malintenzionato.

Tra i dispositivi vulnerabili ci sono prodotti noti come gli smartwatch Fitbit Inspire, i sistemi Eve Smart Home, i Samsung Galaxy Fit e le serrature intelligenti August Smart Lock. A questi bisogna aggiungere diversi dispositivi medici, dai glucometri ai pacemaker: la gravità di falle in questi apparecchi è evidente.

A mitigare le preoccupazione c'è il fatto che chi volesse portare un attacco - a causa del segnale Ble, la cui portata è limitata - deve molto vicino al dispositivo preso come bersaglio.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?
Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1920 voti)
Giugno 2025
Il DNS europeo che promette di tutelare i dati personali
Guarda film pirata? Rischi fino a 5.000 euro di multa
Il Q-day è vicino
OneDrive: app e siti possono accedere a tutto il cloud
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
Maggio 2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
Lidar nelle auto: utile per la guida, letale per le fotocamere
Azienda IA in tribunale per il suicidio di un adolescente
Non è proprio legale... ma le sanzioni sono irrisorie
Pirateria, multati in Italia anche gli utenti finali
Bancomat da attivare e complessità digitale
Un ''diritto a riparare'' piccolo, virtuoso e originale
Siti per adulti, la verifica dell'età non avverrà tramite SPID
Gli hard disk in ceramica praticamente indistruttibili di Western Digital
Tutti gli Arretrati
Accadde oggi - 10 giugno


web metrics