Perché è meglio spegnere il Bluetooth quando non lo usi
La vulnerabilità BlueBorne rende possibile effettuare un attacco informatico ai dispositivi Bluetooth: ecco come difendersi
Il Bluetooth è una gran comodità quando dobbiamo instaurare una connessione tra due dispositivi a breve distanza tra loro, come un altoparlante o le cuffiette wireless per lo smartphone, o quando dobbiamo trasferire dei file da un device all’altro. Ma può essere anche un pericolo, a causa di più di una vulnerabilità di questo standard.
Vulnerabilità ben note, tra l’altro, come la cosiddetta "BlueBorne" scoperta nel lontano 2016-17: si tratta di ben 8 falle di sicurezza nel protocollo Bluetooth, non legate al sistema operativo usato dallo smartphone, che però i produttori di device e OS mobili sembrano aver sottovalutato ampiamente. A dodici mesi dalla scoperta di BlueBorne, nel settembre 2018, i ricercatori di Armis Security calcolavano che c’erano ancora in giro 2 miliardi di dispositivi attaccabili. Questo perché non parliamo solo di smartphone ma di qualunque dispositivo integri un chip Bluetooth: dal PC alla Smart TV. Chi riusciva a mettere a segno un attacco BlueBorne, in buona sostanza, riusciva ad entrare in possesso di tutti i dati contenuti nel dispositivo anche senza fare l’accoppiamento. Quindi nel completo anonimato e senza che l’utente potesse accorgersene.
Le patch di sicurezza per il Bluetooth
Se BlueBorne è stata la vulnerabilità più grande e pericolosa che ha afflitto la connessione Bluetooth negli ultimi anni, molte altre vulnerabilità minori sono state scoperte e corrette man mano con la pubblicazione di diverse patch per i vari sistemi operativi. Fino all’ultimo aggiornamento cumulativo di giugno 2019 di Windows 10, ad esempio, Microsoft ha corretto alcune falle di questa connessione impedendo intenzionalmente le connessioni tra Windows e dispositivi Bluetooth non sicuri che utilizzano chiavi di sicurezza ben note per crittografare le connessioni. Su Linux, però, le cose sono più complicate a causa della mancanza di un sistema di update automatico e centralizzato che permette allo sviluppatore del sistema operativo di bypassare l’utente e correggere i bug rischiosi.
Meglio spegnere il Bluetooth
Alla luce di tutto questo, il consiglio per usare in maggiore sicurezza la connessione Bluetooth è quello di spegnerla quando non è strettamente necessaria. Il fatto che il raggio d’azione reale di questo standard solitamente non vada oltre i 10 metri limita i rischi di attacchi di massa contro i dispositivi, ma non quelli di attacchi individuali contro singoli device. Inoltre, tenersi sempre aggiornati sulle vulnerabilità del Bluetooth e installare manualmente le patch che non possono essere installate automaticamente limita ancor di più i rischi.
