Bluetooth Hacking: cyber criminali usano il bluetooth per tracciare l’attività della polizia

Negli USA alcuni cyber criminali riescono a sfruttare i segnali bluetooth di taser, bodycam e computer a bordo dei veicoli di servizio per tracciare la polizia e seguirne gli spostamenti in tempo reale

 

 

Ha ancora senso parlare del bluetooth? Lo sappiamo: in effetti è un protocollo di comunicazione piuttosto “vecchiotto”. Basti pensare che è stato introdotto verso la fine degli anni Novanta dalla Ericsson, per poi essere normato dal SIG (Special Interest Group). Nei primi anni Duemila tutti abbiamo iniziato a utilizzarlo per scambiarci foto o suonerie dei cellulari. 

Ed è proprio in quegli anni, nel 2004, che nasce il Bluebugging (la forma di attacco informatico che prevede l’utilizzo del bluetooth), un anno dopo l’inizio del Bluejacking, ossia l’invio di messaggi nel raggio d’azione del bluetooth. Anche nel 2017 si erano accesi i riflettori sull’utilizzo del bluetooth a causa del malware BlueBorne. 

 

 

Leggi anche: Mine Crime, la startup che protegge le città con l’AI

 

 

È recente la notizia, pubblicata in Italia su Wired, dell’utilizzo del bluetooth da parte di cyber criminali per tracciare le attività e gli spostamenti della polizia.

Tutti i dispositivi bluetooth, infatti, hanno un identificatore univoco a 64 bit (il cosiddetto indirizzo MAC). Uno sguardo ai device IoT utilizzati da molte forze di polizia ha portato l’azienda Axon, nota soprattutto per produrre i taser degli organi di controllo, a individuare i modi con cui i moderni kit della polizia diventano oggetto di monitoraggio da parte di terzi. 

Secondo quanto riportato da Engadget, negli Stati Uniti alcuni cyber criminali riescono a sfruttare i segnali bluetooth di taser, bodycam e computer a bordo dei veicoli di servizio per tracciare le attività della polizia e seguirne gli spostamenti in tempo reale.

La situazione è allarmante non solo per le forze dell’ordine, ma anche per le società che producono queste tecnologie, che ovviamente sono chiamate a trovare una soluzione per evitare di violare la privacy della polizia. 

 

 

Leggi anche: Cyber Secure City, la nuova frontiera dell’educazione alla sicurezza informatica a Milano

 

 

Non solo. Tutti conosciamo l’app “Dov’è”, lo strumento di Apple che aiuta gli utenti a localizzare i dispositivi rubati o smarriti grazie all’invio di segnali bluetooth che vengono rilevati dagli altri dispositivi presenti nelle vicinanze e poi inoltrati ai loro proprietari.

Questa stessa app, tuttavia, può essere utilizzata da remoto dagli hacker per entrare in possesso di dati personali e dati sensibili. La vulnerabilità è particolarmente difficile da rilevare e bisogna riflettere sul fatto che gli utenti che sono stati colpiti da questo tipo di hackeraggio non si sono mai accorti di nulla. Questo, si capisce bene, è un enorme problema per Apple. 

Tuttavia, non è il solo caso in cui ancora utilizziamo quotidianamente questa tipologia di comunicazione. Un esempio? Quante volte, entrando in macchina, il nostro cellulare si connette automaticamente al veicolo per collegare la rubrica, le chiamate e per ascoltare la musica magari da Spotify?

È in questo contesto che si è sviluppato il cosiddetto Car Whispering, ossia l’intercettazione illegittima di contenuti audio delle auto. Hackerando i sistemi bluetooth, infatti, è possibile intercettare la conversazione oppure inviare e/o ricevere contenuti sensibili.  

Ora il bluetooth non sembra più una cosa obsoleta di cui non preoccuparsi, vero?  

 

Alcuni consigli per difendersi dall’hacking del bluetooth: 

  • Disabilitare sempre il bluetooth quando non necessario, evitando connessioni indesiderate.
  • Attivare la modalità “visibile” soltanto all’occorrenza. 
  • Scegliere sempre l’utilizzo di PIN lunghi. 
  • Diffidare delle richieste di “nuovo pairing” da dispositivi già conosciuti e accoppiati. 
  • Non attivare le funzionalità di “pairing automatico”. La volontà di connessione deve essere sempre esplicita e prevedere il PIN. 

A cura di

In questo articolo:

Potrebbero interessarti

PODCAST

Open Innovation

Cinque anni di G-Gravity, dal focus sull’Healthcare al Vantaa Future Hub

Ospite: Roberta Gilardi

SMASH
con Sabrina Colandrea

PODCAST

Politica e Innovazione

Assoinfluencer: dal Codice Ateco per i Content Creator alle linee guida per l’Influencer Marketing

Ospite: Ilaria Gargiulo, Stefano Gazzella

SPECIALE RADIO ACTIVA+
con Sabrina Colandrea

PODCAST

Cultura e Società

La Fantascienza? Un ponte verso l’ignoto

CIFcast
con Lorenzo Davia, Damiano Lotto, Emiliano Maramonte

PODCAST

Cultura e Società

I dati quantitativi sull’occupazione sono da record, ma restiamo fanalino di coda in Europa

Ospite: Cesare Damiano

SPECIALE RADIO ACTIVA+
con Gaetano De Monte

PODCAST

Cultura e Società

Lo stato di salute dell’occupazione in Italia nell’era del lavoro intelligente

Ospite: Pietro Ichino

SPECIALE RADIO ACTIVA+
con Paolo Emilio Colombo

PODCAST

Intelligenza artificiale

AI per PMI: i consigli pratici di Jimmy Newson per la crescita

Ospite: Jimmy Newson

SPECIALE RADIO ACTIVA+
con Francesca Ponchielli