Ci sono poche cose che collegano così tanti dispositivi allo stesso tempo come Bluetooth. Tuttavia, quando uno standard così importante non è più sicuro, possono accadere cose davvero brutte in termini di sicurezza. Sfortunatamente, questo è il caso ora con BlueBorne, una vulnerabilità Bluetooth che mette in pericolo tutti i dispositivi connessi secondo Armis Lab.
La minaccia invisibile
L'aspetto più pericoloso di questa vulnerabilità è che gli utenti presi di mira spesso non lo sanno. Gli utenti non hanno alcun tipo di notifica e non c'è alcuna indicazione che qualcuno stia effettivamente usando il tuo connessione Bluetooth del telefono. Lo smartphone o il dispositivo di una vittima non deve nemmeno essere connesso via Bluetooth con un altro per far cadere anche il secondo. Gli aggressori sono in grado di prendere il controllo dei dispositivi vicini o di infettarli con gli stessi malware, diffondendo la corruzione.
Mentre altri dispositivi come i laptop potrebbero non avere sempre il Bluetooth attivato, la maggior parte degli utenti di smartphone attiva il Bluetooth e lo lascia così per comodità. Ciò offre agli aggressori la finestra di opportunità di cui hanno bisogno poiché il Bluetooth attivo è l'unica cosa necessaria affinché un attacco funzioni tramite il nuovo malware BlueBorne.
Molte vulnerabilità ancora da trovare
Il team di sicurezza di Armis ha già fatto progressi incoraggianti nel tracciare una manciata di vulnerabilità, ma afferma che ce ne sono ancora molte da trovare. Sembrerebbe che ogni tipo di dispositivo che utilizza il Bluetooth abbia il potenziale di essere interessato, il che significa che le vulnerabilità sono presenti all'interno di tutti i dispositivi "idonei". Al giorno d'oggi, il Bluetooth è così diffuso e popolare che la maggior parte dei dispositivi elettronici lo ha. Da smartphone a tablet e laptop, ai dongle per computer, smartwatch, e altri aggeggi, il Bluetooth può essere trovato ovunque.
Significa anche che i team di sicurezza che lavorano per sradicare BlueBorne devono lavorare molto più duramente in quanto c'è molto terreno da coprire. In questo momento, si tratta di trovare quante più vulnerabilità attive possibili prima che BlueBorne colpisca di nuovo.
La risposta dell'industria tecnologica
Come previsto, molti dei giganti della tecnologia che dominano il mercato tecnologico hanno dichiarato che le patch verranno rilasciate presto per risolvere vulnerabilità scoperte (o ancora da scoprire) all'interno dei loro prodotti, in modo che i loro utenti potrebbero non avere i loro gadget sfruttato. Le aziende nominate da Armis Labs che hanno risposto alle minacce e comunicato le proprie intenzioni di lanciare patch sono Google, Microsoft, Samsung, Apple e Linux.
STORIE CORRELATE DA VERIFICARE:
- App Windows Maps aggiornata con nuove opzioni vocali e audio Bluetooth
- Non riesci a connettere i dispositivi Bluetooth al PC Windows 10? Ecco come risolvere questo problema
- Correzione: "Errore durante la connessione" con Bluetooth in Windows 10