Aggiornamenti recenti Dicembre 12th, 2024 4:12 PM
Feb 18, 2020 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Altri guai per il protocollo Bluetooth. Dopo l’allarme lanciato riguardo una vulnerabilità del protocollo su Android, la nuova emergenza riguarda il software di gestione del protocollo usato sui SoC (System on a Chip) utilizzati sui dispositivi che sfruttano il collegamento a basso consumo BLE.
Come spiega un gruppo di accademici di Singapore, le vulnerabilità riguardano gli SDK (Software Development Kit) rilasciati dai produttori e utilizzati per sviluppare i software che gestiscono la connessione BLE.
Le vulnerabilità, indicate complessivamente con il nome di SweynTooth, sono in realtà dodici e interessano gli SDK di sei diversi produttori. L’impatto, stando alle stime dei ricercatori, sarebbe enorme: coinvolgerebbe infatti 480 dispositivi attualmente sul mercato.
Si tratta di dispositivi “smart” di ogni genere, tra cui braccialetti per il monitoraggio dell’attività fisica come FitBit, device per il monitoraggio degli animali domestici, serrature elettroniche, sistemi di domotica come quelli di illuminazione e qualsiasi altro dispositivo “intelligente” che utilizza la tecnologia.Tra i venditori coinvolti ci sarebbero anche nomi celebri come Samsung e Xiaomi.
Ma quali sono le possibili conseguenze? Tutto dipende dalla singola vulnerabilità. Come si può leggere sul sito dedicato che è stato pubblicato dai ricercatori, infatti, un eventuale exploit avrebbe effetti diversi a seconda della falla di sicurezza sfruttata.
L’attacco può provocare un crash del sistema, forzare un riavvio che porta al blocco del dispositivo o addirittura consentire a un pirata informatico di prendere il controllo del dispositivo.
Naturalmente, la gravità delle conseguenze varia a seconda del tipo di device attaccato. Se l’hacking di un FitBit non desta molte preoccupazioni, le cose cambiano per esempio se stiamo parlando di una serratura “smart”.
Fortunatamente, l’attacco prevede l’uso di un collegamento Bluetooth e, di conseguenza, richiede che l’hacker si trovi entro il suo raggio di azione, piuttosto limitato. In ogni caso, la scoperta delle vulnerabilità SweynTooth rappresenta un’altra crepa in un settore che ha dimostrato n passato di avere già grossi problemi di suo.
Mag 14, 2024 0
Dic 07, 2023 0
Nov 07, 2023 0
Gen 04, 2023 0
Dic 12, 2024 0
Dic 11, 2024 0
Dic 10, 2024 0
Dic 09, 2024 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 12, 2024 0
Il team di sicurezza di Oasis ha scoperto una...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...