ALLERTA PERICOLI INFORMATICI

La vulnerabilità Bluetooth rende i dispositivi domestici intelligenti vulnerabili agli hacker

La vulnerabilità Bluetooth rende i dispositivi domestici intelligenti vulnerabili agli hacker
Written by gestore

Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Un difetto di progettazione è stato scoperto nei dispositivi Bluetooth Low Energy (BLE) che li rende vulnerabili all’hacking, secondo i ricercatori della Ohio State University.

Bluetooth Low Energy (BLE) ha visto una diffusa inclusione nella maggior parte dei gadget moderni dalla sua uscita nel 2012. Permette ai gadget di comunicare in modo più efficiente rispetto alle versioni precedenti della tecnologia wireless.

I gadget tipici che lo utilizzano, come tracker di fitness e fitness indossabili, termostati intelligenti e altoparlanti intelligenti, comunicano innanzitutto con le app sul dispositivo mobile trasmettendo qualcosa chiamato UUID, un identificatore univoco universale.

Tale identificatore consente alle app corrispondenti sul telefono di riconoscere il dispositivo Bluetooth, creando una connessione che consente al telefono e al dispositivo di comunicare tra loro.

L’identificatore stesso è anche incorporato nel codice dell’app mobile. Altrimenti, le app mobili non sarebbero in grado di riconoscere il dispositivo. Tuttavia, gli UUID trovati nelle app rendono i dispositivi vulnerabili a un attacco di impronte digitali, hanno scoperto i ricercatori.

“Esiste un difetto fondamentale che rende vulnerabili questi dispositivi, prima quando vengono inizialmente associati a un’app mobile e poi di nuovo quando sono operativi”, ha affermato il professore associato Zhiqiang Lin, che guida la ricerca. “Sebbene l’entità di tale vulnerabilità vari, abbiamo riscontrato che si tratta di un problema coerente tra i dispositivi BLE durante la comunicazione con le app mobili.

“Come minimo, un hacker potrebbe determinare se hai un particolare dispositivo Bluetooth, come un altoparlante intelligente, a casa tua identificando se il tuo dispositivo intelligente sta trasmettendo o meno gli UUID specifici identificati dalle corrispondenti app mobili.

“In alcuni casi in cui non è coinvolta la crittografia o la crittografia viene utilizzata in modo improprio tra app e dispositivi mobili, l’utente malintenzionato sarebbe in grado di” ascoltare “durante la conversazione e raccogliere tali dati.”

Ha detto che il problema dovrebbe essere “relativamente facile da risolvere” e il team ha formulato raccomandazioni per gli sviluppatori di app e i gruppi del settore Bluetooth.

La vulnerabilità Bluetooth rende i dispositivi domestici intelligenti vulnerabili agli hacker

La vulnerabilità Bluetooth rende i dispositivi domestici intelligenti vulnerabili agli hacker

Dopo che i ricercatori hanno scoperto il difetto, hanno voluto vedere quanto potrebbe essere diffuso nel mondo reale. Hanno costruito uno ‘sniffer’ – un dispositivo di hacking in grado di identificare i dispositivi Bluetooth in base ai messaggi di trasmissione inviati dai dispositivi.

“La comprensione tipica è che i dispositivi Bluetooth Low Energy hanno segnali che possono viaggiare solo fino a 100 m”, ha detto Lin. “Abbiamo scoperto che con un semplice adattatore ricevitore e amplificatore, il segnale può essere” annusato ”(o trovato elettronicamente) molto più lontano – fino a 1.000 m di distanza.”

Hanno quindi guidato lo “sniffer” attorno a un’area di 1,28 miglia quadrate vicino al campus dello stato dell’Ohio per testare sul campo la vulnerabilità.

Hanno trovato più di 5.800 dispositivi BLE. Di questi, circa 5.500 (94,6 per cento) hanno potuto essere “impronte digitali” (o identificati) da un attacco, mentre 431 (7,4 per cento) erano vulnerabili ad accessi non autorizzati o ad intercettazioni.

Coloro che erano vulnerabili all’accesso non autorizzato avevano problemi con le “impronte digitali” iniziali tra il dispositivo e l’app del telefono che li mettevano a rischio di pirateria informatica.

“Era nell’autenticazione iniziale a livello di app, l’associazione iniziale dell’app del telefono con il dispositivo, in cui esisteva quella vulnerabilità”, ha detto Lin. Se gli sviluppatori di app rafforzassero le difese in quell’autenticazione iniziale, ha affermato, il problema potrebbe essere risolto.

Il team ha creato uno strumento automatizzato per valutare tutte le app BLE nel Google Play Store, numerando all’incirca 18.166 al momento della loro ricerca.

Oltre a creare i database direttamente dalle app mobili dei dispositivi Bluetooth sul mercato, la valutazione del team ha anche identificato 1.434 app vulnerabili che consentono l’accesso non autorizzato. ”È stato allarmante”, ha detto Lin. “Il potenziale di invasione della privacy è elevato”. La loro analisi non ha incluso le app iOS dell’Apple Store.

La versione più recente di Bluetooth, Bluetooth 5 , è stata lanciata nel 2016 e ha quadruplicato la portata della precedente iterazione, raddoppiando la velocità e registrando un aumento dell′800% della capacità di trasmissione dei dati.

https://eandt.theiet.org/content/articles/2019/11/bluetooth-low-energy-vulnerability-lets-hackers-eavesdrop-on-smart-home-devices/

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: