Credito:CC0 Dominio Pubblico
I ricercatori di Singapore affermano di aver trovato falle di sicurezza in più di 480 dispositivi Bluetooth, inclusi gadget per la casa intelligente, bracciali fitness e strumenti medici. Le vulnerabilità, che sono stati trovati nei kit di sviluppo software Bluetooth Low Energy (BLE), potrebbe causare arresti anomali o consentire agli hacker di ottenere l'accesso in lettura/scrittura ai dispositivi.
Soprannominato Sweyntooth, la raccolta di 12 exploit potrebbe in definitiva interessare tutti i principali fornitori, tra cui Texas Instruments, Semiconduttori di dialogo, STMicroelettronica, Microchip, NXP, Cypress e Telink Semiconductor.
I ricercatori dell'Università di Tecnologia e Design di Singapore hanno nominato molti dei potenzialmente centinaia di dispositivi che ritengono vulnerabili. Includevano lo smartwatch Fitbit Inspire; Eve Systems dispositivi per la casa intelligente che gestiscono le serrature delle porte, interruttori della luce, termostati e rilevamento del movimento; Agosto Smart Lock per sistemi di home entry; CubiTag per tracciare oggetti come valigie o biciclette; e eGee Touch, un lucchetto intelligente per i bagagli.
Il team di ricerca ha informato i fornitori dei bug, e molti produttori hanno già progettato patch per i kit di sviluppo software. Alcuni dispositivi aggiornano automaticamente il loro firmware, ma una sfida chiave sarà garantire che i consumatori che possiedono dispositivi che richiedono aggiornamenti manuali siano avvisati delle vulnerabilità e installino le patch richieste.
L'unica buona notizia è che la minaccia non può essere lanciata su Internet. I potenziali hacker devono trovarsi nelle immediate vicinanze dell'utente.
Ma una categoria di dispositivi è particolarmente preoccupante. "I dispositivi più critici che potrebbero essere gravemente colpiti da Sweyntooth sono i prodotti medici, "dice il rapporto di Singapore.
Tra i dispositivi sanitari che si basano sulla connettività Bluetooth ci sono pacemaker, monitor della glicemia e dispositivi per la somministrazione di farmaci.
I ricercatori hanno elencato tre categorie principali di potenziali attacchi ai dispositivi dei consumatori. Sono attacchi che mandano in crash i dispositivi, attacchi che riavviano i dispositivi e li costringono in uno stato di deadlock, e attacchi che ignorano le funzionalità di sicurezza e affidano il controllo dei dispositivi agli hacker. I ricercatori considerano l'override la più grave delle minacce.
Il protocollo BLE viene utilizzato dai dispositivi wireless per limitare il consumo energetico.
È interessante notare che Bluetooth prende il nome dal re danese del X secolo Harald Bluetooth, che ha contribuito a sanare le spaccature tra le tribù scandinave litigiose. È stato quel senso di collegare due lati che ha portato gli sviluppatori di quello che ora viene chiamato Bluetooth, un protocollo wireless che connette agevolmente i dispositivi, per selezionare quel nome. Esperti ricercatori di Singapore sapevano che gli storici credono che il figlio di King Bluetooth, Sweyn Forkbeard, depose con la forza suo padre dal trono, e quindi ha scelto il nome "Sweyntooth" per questa minaccia digitale appena scoperta.
© 2020 Scienza X Rete