Negli USA alcuni cyber criminali riescono a sfruttare i segnali bluetooth di taser, bodycam e computer a bordo dei veicoli di servizio per tracciare la polizia e seguirne gli spostamenti in tempo reale
Ha ancora senso parlare del bluetooth? Lo sappiamo: in effetti è un protocollo di comunicazione piuttosto “vecchiotto”. Basti pensare che è stato introdotto verso la fine degli anni Novanta dalla Ericsson, per poi essere normato dal SIG (Special Interest Group). Nei primi anni Duemila tutti abbiamo iniziato a utilizzarlo per scambiarci foto o suonerie dei cellulari.
Ed è proprio in quegli anni, nel 2004, che nasce il Bluebugging (la forma di attacco informatico che prevede l’utilizzo del bluetooth), un anno dopo l’inizio del Bluejacking, ossia l’invio di messaggi nel raggio d’azione del bluetooth. Anche nel 2017 si erano accesi i riflettori sull’utilizzo del bluetooth a causa del malware BlueBorne.
Leggi anche: Mine Crime, la startup che protegge le città con l’AI
È recente la notizia, pubblicata in Italia su Wired, dell’utilizzo del bluetooth da parte di cyber criminali per tracciare le attività e gli spostamenti della polizia.
Tutti i dispositivi bluetooth, infatti, hanno un identificatore univoco a 64 bit (il cosiddetto indirizzo MAC). Uno sguardo ai device IoT utilizzati da molte forze di polizia ha portato l’azienda Axon, nota soprattutto per produrre i taser degli organi di controllo, a individuare i modi con cui i moderni kit della polizia diventano oggetto di monitoraggio da parte di terzi.
Secondo quanto riportato da Engadget, negli Stati Uniti alcuni cyber criminali riescono a sfruttare i segnali bluetooth di taser, bodycam e computer a bordo dei veicoli di servizio per tracciare le attività della polizia e seguirne gli spostamenti in tempo reale.
La situazione è allarmante non solo per le forze dell’ordine, ma anche per le società che producono queste tecnologie, che ovviamente sono chiamate a trovare una soluzione per evitare di violare la privacy della polizia.
Leggi anche: Cyber Secure City, la nuova frontiera dell’educazione alla sicurezza informatica a Milano
Non solo. Tutti conosciamo l’app “Dov’è”, lo strumento di Apple che aiuta gli utenti a localizzare i dispositivi rubati o smarriti grazie all’invio di segnali bluetooth che vengono rilevati dagli altri dispositivi presenti nelle vicinanze e poi inoltrati ai loro proprietari.
Questa stessa app, tuttavia, può essere utilizzata da remoto dagli hacker per entrare in possesso di dati personali e dati sensibili. La vulnerabilità è particolarmente difficile da rilevare e bisogna riflettere sul fatto che gli utenti che sono stati colpiti da questo tipo di hackeraggio non si sono mai accorti di nulla. Questo, si capisce bene, è un enorme problema per Apple.
Tuttavia, non è il solo caso in cui ancora utilizziamo quotidianamente questa tipologia di comunicazione. Un esempio? Quante volte, entrando in macchina, il nostro cellulare si connette automaticamente al veicolo per collegare la rubrica, le chiamate e per ascoltare la musica magari da Spotify?
È in questo contesto che si è sviluppato il cosiddetto Car Whispering, ossia l’intercettazione illegittima di contenuti audio delle auto. Hackerando i sistemi bluetooth, infatti, è possibile intercettare la conversazione oppure inviare e/o ricevere contenuti sensibili.
Ora il bluetooth non sembra più una cosa obsoleta di cui non preoccuparsi, vero?
Alcuni consigli per difendersi dall’hacking del bluetooth:
- Disabilitare sempre il bluetooth quando non necessario, evitando connessioni indesiderate.
- Attivare la modalità “visibile” soltanto all’occorrenza.
- Scegliere sempre l’utilizzo di PIN lunghi.
- Diffidare delle richieste di “nuovo pairing” da dispositivi già conosciuti e accoppiati.
- Non attivare le funzionalità di “pairing automatico”. La volontà di connessione deve essere sempre esplicita e prevedere il PIN.
