Bluetooth… una tecnologia tanto utile quanto pericolosa, a causa di più vulnerabilità di cui soffrirebbe questo standard. Sarebbero ben otto le falle di sicurezza nel protocollo Bluetooth e che prescindono dal sistema operativo a bordo dello smartphone utilizzato.
La falla più pericolosa sarebbe BlueBorne: scoperta nel mese di Settembre dello scorso anno, questa permetterebbe ai criminali informatici di entrare in un dispositivo senza che l’utente faccia nulla, semplicemente azionando il Bluetooth, e non consentirebbe alla persona in possesso del dispositivo infetto di rendersi conto di quanto accaduto.
I ricercatori di Armis Labs Security, società di sicurezza informativa, hanno stimato che sarebbero oltre due miliardi i dispositivi a rischio, proprio perché la falla intaccherebbe un qualsiasi device in grado di stabilire una connessione Bluetooth, e che quindi integri l’apposito chip.
Smartphone, computer, Smart TV e tutti gli altri oggetti intelligenti: i criminali informatici che riuscirebbero a sfruttare la vulnerabilità BlueBorne avrebbero accesso a tutti i dati contenuti nei dispositivi infetti.
BlueBorne è sì la vulnerabilità più pericolosa, ma negli ultimi mesi sono state scoperte molte altre vulnerabilità minori, alcune delle quali risolte con patch ed aggiornamenti. Altre, invece, sono state sottovalutate.
Uno degli ultimi aggiornamenti rilasciati sotto questo punto di vista è stato quello di Microsoft rivolto al sistema operativo Windows 10. La patch ha corretto alcune di queste falle impedendo la connessione Bluetooth tra Windows e dispositivi poco sicuri che non utilizzano delle buone chiavi di sicurezza per crittografare le connessioni.
Insomma, il Bluetooth è comunque una tecnologia molto utile per il trasferimento di dati tra un dispositivo o l’altro e per mettere in comunicazione due o più dispositivi che si trovano a breve distanza tra loro, ma potenzialmente pericolosa considerando le vulnerabilità che ancora intaccano questo standard. Si consiglia, pertanto, di disabilitare la connessione Bluetooth quando non necessaria e di installare regolarmente le patch di sicurezza rilasciate.