Il Bluetooth può aprire la Strada ai Malintenzionati. Consigli e come difendersi

smartphone

Il Bluetooth è uno dei protocolli di comunicazione più utilizzati, soprattutto in una logica di connessione tra dispositivi sempre più imminente, nell’ottica dell’Internet of Things futura e presente.


Essendo molto comodo da utilizzare quando vogliamo sincronizzare e connettere due dispositivi, ad esempio l’altoparlante o le cuffie wireless, oppure quando vogliamo trasferire velocemente un file tra due device, il bluetooth è uno dei protocolli più soggetti agli attacchi da parte dei malintenzionati.

Malintenzionati che mirano a rubare credenziali, password e dati dai nostri smartphone in cui oramai abbiamo stipata quasi tutta la nostra vita, considerato i servizi di home banking, fino alle nostre chat riservate.

Una delle vulnerabilità più note del protocollo, nella sua storia evolutiva, è conosciuta come Blueborne: scoperta nel 2016-2017, comprendeva ben 8 falle di sicurezza a prescindere dal sistema operativo utilizzato dallo smartphone, sia esso Android, iOS o altro. Un buco informatico nel quale molti programmatori potevano infilarsi e a cui non è stata messa una pezza, ma si è preferito soprassedere e passare oltre, evolvendo il protocollo Bluetooth stesso.

Dopo 12 mesi dalla scoperta di BlueBorne, nel settembre scorso (2018), i ricercatori di Armis Security hanno stimato che in giro nel mondo ci siano 2 miliardi di dispositivi attivi ed attaccabili. Dispositivi che non riguardano solo gli smartphone veri e propri, ma sottintendono tutti quei congegni che integrano un chip bluetooth, dal PC, alla Smart TV.

Chi era in grado di sfruttare questa falla e porre in essere un attacco denominato BlueBorne, in sostanza, entrava in possesso di tutti i dati e le informazioni contenute nel dispositivo, senza bisogno di accoppiarlo, in modo totalmente anonimo e senza lasciare traccia di tutto questo.

Bluetooth è un protocollo sia molto valido, ma anche molto vulnerabile: oltre la già citata falla, nel corso del tempo sono emerse problematiche di sicurezza minori a cui si sono applicate diverse patch da parte dei sistemi operativi proprietari. Ad esempio, chi ha Windows 10 installato e funzionante sul proprio pc, potrà leggere tra le criticità sistemate con l’aggiornamento cumulativo di giugno 2019, anche quelle inerenti il bluetooth ed alcune possibili falle di questa connessione.

Tecnicamente parlando, la patch impedisce ora a chi utilizza Windows 10 di connettersi con dispositivi Bluetooth non sicuri, ossia che non utilizzano chiavi di sicurezza note per crittografare le connessioni.

Per quanto concerne gli utilizzatori di Linux e di tutti i sistemi operativi derivanti da questo fantastico kernel, le cose un po’ si complicano: mancando un sistema di update automatico e centralizzato, occorre qualche accortezza in più ed una collaborazione attiva con lo sviluppatore del sistema operativo perché si correggano i bug rischiosi.

Fermo restando il fatto che i sistemi basati su Linux non sono molto soggetti ad attacchi, data la loro natura.

I consigli, dunque, sono semplici:

  • Tenete aggiornato il vostro sistema operativo.
  • Controllate la versione del vostro bluetooth e preferite quelle più nuove se acquistate un nuovo device.
  • Soprattutto: accendete il bluetooth solo quando vi occorre e per il tempo necessario, spegnendolo subito dopo.