Ci sono poche cose che collegano così tanti dispositivi contemporaneamente come il Bluetooth. Tuttavia, quando uno standard così importante non è più sicuro, possono accadere cose davvero brutte in termini di sicurezza. Sfortunatamente, questo è il caso ora di BlueBorne, una vulnerabilità Bluetooth che mette in pericolo tutti i dispositivi collegati secondo Armis Lab.

La minaccia invisibile

L'aspetto più pericoloso di questa vulnerabilità è che gli utenti presi di mira spesso non lo conoscono. Gli utenti non hanno alcun tipo di notifica e non vi è alcuna indicazione che qualcuno stia effettivamente utilizzando la connessione Bluetooth del telefono. Lo smartphone o il dispositivo di una vittima non deve nemmeno essere collegato via Bluetooth con un altro per far cadere anche il secondo. Gli aggressori sono in grado di assumere il controllo dei dispositivi vicini o infettarli con lo stesso malware, diffondendo la corruzione.

Mentre altri dispositivi come i laptop potrebbero non avere sempre il Bluetooth attivato, la maggior parte degli utenti di smartphone attiva il proprio Bluetooth e lo lascia per comodità. Ciò offre agli aggressori la finestra di opportunità di cui hanno bisogno in quanto il Bluetooth è l'unica cosa necessaria per far funzionare un attacco tramite il nuovo malware BlueBorne.

Molte vulnerabilità devono ancora essere trovate

Il team di sicurezza di Armis ha già fatto progressi incoraggianti nel rintracciare una manciata di vulnerabilità, ma sostengono che c'è ancora molto altro da scoprire. Sembrerebbe che ogni tipo di dispositivo che utilizza il Bluetooth abbia il potenziale di essere interessato, il che significa che le vulnerabilità sono presenti in tutti i dispositivi "idonei". Al giorno d'oggi, il Bluetooth è così diffuso e popolare che la maggior parte dei dispositivi elettronici ce l'ha. Dagli smartphone a tablet e laptop, dongle per computer, smartwatch e altri aggeggi, il Bluetooth è disponibile ovunque.

Significa anche che i team di sicurezza che lavorano per sradicare BlueBorne devono lavorare molto di più in quanto c'è molto terreno da coprire. In questo momento, si tratta di trovare quante più vulnerabilità attive possibili prima che BlueBorne colpisca di nuovo.

La risposta dell'industria tecnologica

Come previsto, molti dei giganti della tecnologia che dominano il mercato tecnologico hanno dichiarato che le patch verranno rilasciate presto al fine di correggere le vulnerabilità scoperte (o ancora da scoprire) all'interno dei loro prodotti, in modo che i loro utenti non finiscano per avere i loro gadget sfruttati. Le società nominate da Armis Labs che hanno risposto alle minacce e comunicato le loro intenzioni di lanciare patch sono Google, Microsoft, Samsung, Apple e Linux.