cybersecurity

Una nuova minaccia per milioni di dispositivi, siete al sicuro?

Da qualche tempo è stata rilevata una nuova minaccia per quanto riguarda il Protocollo di connessione Bluetooth: a rischio milioni di cellulari e dispositivi mobili. Il Bluetooth è uno standard di trasmissione di dati senza fili: due dispositivi possono connettersi e trasferire reciprocamente informazioni su una frequenza radio; questo protocollo non viene utilizzato solamente con gli smartphone, ma è sempre più incluso nelle Smart Home e nelle Smart City.

Come funziona questa nuova minaccia? La vulnerabilità (CVE-2018-5383) permette al cyber criminale di connettersi ai dispositivi target e attuare un  assalto di prossimità, intercettando il traffico e di conseguenza i dati di scambio.

Questa “debolezza” è individuabile nel protocollo di pairing: questo procedimento permette ai due dispositivi di comunicare su un canale sicuro per scambiarsi e verificare il codice di identificazione, o chiave pubblica, per portare a termine la connessione. È in questo momento che il malintenzionato, inserendo una chiave arbitraria, riesce ad individuare la link key ed accedere così al traffico.

I dispositivi Bluetooth soggetti a questa criticità sono quelli dalla versione 2.1 e alle successive: quelli che risultano vulnerabili sono Apple, Broadcom, Intel e Qualcomm.

La vulnerabilità (CVE-2018-5383) non è da sola.

All’inizio del 2018, queste vulnerabilità sono risultate in aumento, la (CVE-2018-5383) che colpisce i dispositivi che utilizzano una connessione Bluetooth è solo l’ultima della serie:

  • La vulnerabilità del Protocollo Wireless Z-Wave è individuabile nel protocollo di pairing e permette al cyber criminale di forzare il sistema di autenticazione, prendendo il controllo dei dispositivi interconnessi.
  • Riguardo al Protocollo Wireless Zigbee, è stata rilevata un’importante criticità legata al mancato aggiornamento periodico all’ultima versione, che risulta pre-configurata con una chiave di collegamento comune agli altri dispositivi che utilizzano lo stesso standard wireless.

Non è una coincidenza che siano stati bersagliati da questi attacchi (un rischio di cui avevamo già parlato ad inizio anno qui) anche due dei principali protocolli di comunicazione wireless utilizzati nel settore Internet of Things, ossia quell’ambito che si occupa della diffusione di Internet nel mondo degli oggetti concreti (per esempio le Smart Home e il settore industriale).

Si registrerà un forte incremento del numero di dispositivi interconnessi: per tutelare la nostra privacy sarà fondamentale rendere meno vulnerabile ogni dispositivo per non lasciare scoperte possibili falle.

Cosa si può fare? Per far fronte a questo pericolo bisogna controllare la disponibilità di aggiornamenti per i propri cellulari o dispositivi ed eseguirli il più presto possibile.

 

Vuoi saperne di più?

 

Fonte dei contenuti: Il Foglio – Pierguido Iezzi