Oggi giorno, più o meno tutti i dispositivi sono smart, connessi alla Rete, e collegati tra loro, creando un sub-strato wireless che avvolge l’essere umano nel suo quotidiano. Uno scenario cui siamo abituati, ma che potrebbe diventare inquietante se qualcuno prendesse il controllo di tutti questi device: magari avvalendosi del Bluetooth, proprio come avrebbe fatto il malware “BlueBorne”…
La segnalazione della nuova minaccia in questione, perpetuata – appunto – dal virus BlueBorne, è stata fatta qualche giorno fa da Armis, un’azienda specializzata nelle piattaforme di sicurezza per l’IoT (internet of things). Secondo gli esperti, gli hacker alla base di questa nuova campagna virale avrebbero sfruttato 8 vulnerabilità della connessione Bluetooth, di cui 4 critiche: in base a queste, sarebbero in grado di prendere il controllo di qualsiasi dispositivo avente tale standard attivato, e senza la necessità di scaricare codice malevolo dalla Rete, o doversi collegare a server remoti per ricevere gli ordini.
Tra l’altro, BlueBorne – proprio come i virus biologici – sarebbe in grado di riprodursi, diffondendosi di device in device e, quindi, perché un dispositivo (computer, smartphone, tablet, smartwatch, elettrodomestico smart) venga “assimilato”, è solo necessario che abbia il cybercriminale o un altro device compromesso nelle immediate vicinanze.
I danni, com’è facile intuire, varierebbero secondo la tipologia di device compromesso: nel caso di uno smartphone sarebbero in pericolo i dati sensibili ivi custoditi, nell’eventualità che a subire l’attacco sia un computer verrebbero carpite le credenziali di accesso ai siti internet, mentre – infettata una smart tv o un assistente da salotto – vi sarebbero seri rischi per la privacy personale (monitoraggio tramite webcam, o registrazioni ambientali via microfono). Il tutto, secondo calcoli approssimativi, si tradurrebbe in 5 miliardi di dispositivi potenzialmente in pericolo.
Avvertite della minaccia, le grandi aziende dell’hi-tech sono corse ai ripari. Google ha rilasciato una patch per Android il 4 Settembre, che copre Oreo, Nougat, e Marshmallow, Microsoft se n’è occupato addirittura un paio di mesi fa, ed Apple ha dichiarato che i prodotti attualmente messi in commercio sono immuni (non così quelli più datati con iOS fino alla versione 9.3.5, o i tv box cupertiniani con tvOS sino a 7.2.2).
In totale, vi sarebbero ancora 2 miliardi di dispositivi “scoperti”, alla mercé di BlueBone: proprio per questo motivo, Armis ha consigliato – quando non necessario – si tenere spento il Bluetooth, e – laddove possibile – di correre a scaricare gli ultimi aggiornamenti di sicurezza rilasciati per il proprio sistema operativo (Windows Phone sarebbe al sicuro).