minaccia per dispositivi

Nuova minaccia per milioni di dispositivi, siete al sicuro?

/in , /da

Da qualche tempo è stata rilevata una nuova minaccia per quanto riguarda il Protocollo di connessione Bluetooth: a rischio milioni di cellulari e dispositivi mobili.
Il Bluetooth è uno standard di trasmissione di dati senza fili: due dispositivi possono connettersi e trasferire reciprocamente informazioni su una frequenza radio; questo protocollo non viene utilizzato solamente con gli smartphone, ma è sempre più incluso nelle Smart Home e nelle Smart City.

Come funziona questa nuova minaccia? La vulnerabilità (CVE-2018-5383) permette al cyber criminale di connettersi ai dispositivi target e attuare un  assalto di prossimità, intercettando il traffico e di conseguenza i dati di scambio.

Questa “debolezza” si vede nel protocollo di pairing: questo procedimento permette ai due dispositivi di comunicare su un canale sicuro per scambiarsi e verificare il codice di identificazione, o chiave pubblica, per portare a termine la connessione. È in questo momento che il malintenzionato, inserendo una chiave arbitraria, riesce ad individuare la link key ed accedere così al traffico.

I dispositivi Bluetooth soggetti a questa criticità sono quelli dalla versione 2.1 e alle successive: quelli che risultano vulnerabili sono Apple, Broadcom, Intel e Qualcomm.

La vulnerabilità (CVE-2018-5383) non è da sola.

All’inizio del 2018, queste vulnerabilità sono risultate in aumento, la (CVE-2018-5383) che colpisce i dispositivi che utilizzano una connessione Bluetooth è solo l’ultima della serie:

  • La vulnerabilità del Protocollo Wireless Z-Wave è individuabile nel protocollo di pairing e permette al cyber criminale di forzare il sistema di autenticazione, prendendo il controllo dei dispositivi interconnessi.
  • Riguardo al Protocollo Wireless Zigbee, è stata rilevata un’importante criticità legata al mancato aggiornamento periodico all’ultima versione, che risulta pre-configurata con una chiave di collegamento comune agli altri dispositivi che utilizzano lo stesso standard wireless.

Non è una coincidenza che siano stati bersagliati da questi attacchi (un rischio di cui avevamo già parlato ad inizio anno qui) anche due dei principali protocolli di comunicazione wireless utilizzati nel settore Internet of Things; si tratta dell’ambito che si occupa della diffusione di Internet nel mondo degli oggetti concreti (per esempio le Smart Home e il settore industriale).

Avremo un forte incremento di dispositivi interconnessi: per tutelare la nostra privacy sarà fondamentale renderli meno vulnerabili per non lasciare scoperte possibili falle.

Cosa si può fare? Per far fronte a questa minaccia per dispositivi, bisogna controllare la disponibilità di aggiornamenti per i propri cellulari, o altro, ed eseguirli il più presto possibile.

 

Vuoi saperne di più?

CONTATTACI

 

Fonte dei contenuti: Il Foglio – Pierguido Iezzi

Potrebbero interessarti
sophos mobile control Sicurezza nella gestione mobile: nuove certificazioni Sophos
protezione dei dati Il nuovo regolamento sulla protezione dei dati in Europa: ecco le 5 cose che dovreste sapere
E’ entrato in vigore il nuovo regolamento privacy
meltdown spectre Meltdown e Spectre: le due gravi falle informatiche scoperte negli ultimi giorni
come si indaga un attacco informatico Come si sviluppa un’indagine in ambiente internet?
BYOD 7 passi verso un piano di sicurezza BYOD (Bring Your Own Device)