Si chiama BlueBorne la minaccia per i dispositivi Bluetooth
Fortinet richiama l’attenzione su una nuova minaccia destinata al mondo Bluetooth, chiamata BlueBorne. Si tratta di una minaccia in grado di sfruttare una serie di vulnerabilità Bluetooth, rendendo così miliardi di dispositivi potenzialmente esposti e vulnerabili agli attacchi. Se non vi è ancora evidenza che questi vettori di attacco esistano già in natura, è possibile che dei proof-of-concept esistano già in laboratorio, o che possano essere sviluppati e rilasciati in tempi brevi.
BlueBorne è un malware ibrido Trojan-Worm che si diffonde via Bluetooth. Le sue caratteristiche worm-like rendono ogni sistema infetto anche un possibile vettore di contagio ulteriore, alla ricerca attiva di host potenzialmente vulnerabili. Questi comprendono ogni dispositivo Bluetooth-enabled, compresi sistemi basati su Android, iOS, Mac OSX e Windows. Le implicazioni legate a questo vettore di attacco sono particolarmente importanti, perché Bluetooth è uno dei più noti e diffusi protocolli di connettività al mondo, utilizzato da una grande quantità di strumenti elettronici e smartphone, oltre che da un numero sempre più significativo di dispositivi IoT, tra cui smart TV, accessori smart car e sistemi di sicurezza domestica.
“Affrontare la minaccia BlueBorne può essere difficile, perché Bluetooth non è un protocollo di comunicazioni monitorato e ispezionato dalla maggior parte dei tool di sicurezza di rete, e quindi dispositivi tradizionali di sicurezza quali sistemi di intrusion detection non saranno probabilmente in grado di rilevare attacchi BlueBorne”, spiega David Maciejiak, Director of Security Research di Fortinet. “Visto che questa tecnologia non è stata finora al centro delle attenzioni dei ricercatori di sicurezza, è molto probabile che vedremo in futuro un deciso aumento nel numero di hacker che cercheranno di attaccare installazioni Bluetooth in futuro.”
Per proteggere i propri dispositivi Bluetooth, gli esperti Fortinet consigliano di seguire immediatamente questi tre passaggi:
- Disabilitare Bluetooth dai propri dispositivi, a meno che non sia assolutamente necessario- Se lo si attiva, disattivarlo appena si finisce di usarlo.
- Indentificare i dispositivi che si posseggono, o che sono connessi alla rete. Monitorare attentamente gli aggiornamenti Bluetooth rilasciati dai loro produttori.
- Aggiornare i sistemi appena vengono resi disponibili gli update. Apple iOS ha ricevuto una patch nel 2016, con la release di iOS 10. Microsoft ha rilasciato una patch per Windows lo scorso luglio. E Google sta attualmente operando per distribuire una patch.
Il malware BlueBorne opera eseguendo una scansione sui dispositivi abilitati Bluetooth e poi una ricerca per verificare se hanno vulnerabilità rilevanti. “Una volta identificato il target, per l’attacco sono sufficienti meno di 10 secondi, con i dispositivi presi di mira che non devono nemmeno accettare una connessione in arrivo per essere compromessi”, aggiunge Maciejak. “Una volta che il dispositivo è stato compromesso, gli hacker possono eseguire su di esso comandi arbitrari, fino eventualmente ad accedere e sottrarre dati. Parallelamente, il malware inizia immediatamente a cercare nuovi disposiutivi Bluetooth potenzialmente vulnerabili per diffondersi ulteriormente.”
Contenuti correlati
-
Denso ottiene la certificazione ISO/SAE 21434 per la cybersecurity nell’automotive
TÜV SÜD ha rilasciato la certificazione ISO/SAE 21434 per la cybersecurity nel settore automotive a Denso Corporation. Con il miglioramento delle tecnologie legate al settore automobilistico, come le auto connesse, cresce anche l’importanza delle misure da adottare...
-
Soluzioni private di sicurezza 5G con Palo Alto Networks e i suoi partner
Palo Alto Networks ha reso disponibili una serie di soluzioni e servizi di sicurezza privata 5G end-to-end in collaborazione con i principali partner Private 5G. L’unione tra la sicurezza 5G di livello enterprise di Palo Alto Networks...
-
TotalEnergies migliora safety, prestazioni e sicurezza con la rete OT di Allied Telesis
TotalEnergies, azienda multi-energy globale, ha aggiornato la rete OT delle sue piattaforme per l’estrazione di petrolio e gas nel Mare del Nord con un’infrastruttura di nuova generazione di Allied Telesis, attivo a livello globale nelle soluzioni di...
-
Ferrovie: l’importanza della cybersecurity
Obiettivo della moderna industria ferroviaria è un’efficienza sempre maggiore e una pronta risposta alle necessità dei passeggeri, implementando al contempo digitalizzazione e connettività con i sistemi. Fondamentale però anche l’implementazione della sicurezza In un mondo in rapida...
-
Obiettivo: protezione totale contro i cyberattacchi
Un’azienda elettrica pubblica a Sarajevo ha riscontrato un aumento degli attacchi informatici con un aggravio di problemi per gli utenti. Si è rivolta così ai sistemi Fortinet per contare su una cybersicurezza efficace e all’avanguardia Elektroprivreda, con...
-
Il progetto ‘Women in Cyber’ di SentinelOne
SentinelOne è da sempre impegnata nella gestione di assunzioni mirate e orientate a soddisfare le esigenze di crescita dell’azienda, privilegiando in primis il rispetto dei valori e, subito dopo, le competenze, il talento, l’esperienza e l’attenzione al...
-
Cybersicurezza, sovranità digitale e privacy: ricerca della Fondazione Sostenibilità Digitale
Il 60% di un campione di CISO, CIO, docenti e ricercatori universitari ritiene che gli Stati debbano investire in cybersicurezza favorendo gli attori nazionali; il 57% pensa che per garantire la sostenibilità digitale è necessario che le...
-
Cybersecurity 2023 in cifre
Statistiche e cifre alla mano, Stormshield riassume ciò che ha mosso il mondo della cybersecurity nel 2023. I dati presentati forniscono un quadro chiaro dell’anno passato e spunti di riflessione per il 2024 Nei primi mesi dell’anno...
-
Fortinet assicura funzionalità di rete sicure di alto livello nel FortiGate Rugged 70G con Dual Modem 5G
Fortinet introduce una nuova appliance compatta e resistente, realizzata appositamente per offrire funzionalità di rete sicure e connettività 5G avanzate agli ambienti di tecnologia operativa (OT). Grazie alla Security Processing Unit di quinta generazione di Fortinet (SP5),...
-
Cybersecurity Specialist, una figura cchiave per la sicurezza delle PMI
La sicurezza informatica è una delle sfide più cruciali e dinamiche che, oltre alle grandi corporation, riguarda anche le PMI, anch’esse esposte a rischi che possono compromettere l’operatività quotidiana. Anche nelle realtà meno digitalizzate, infatti, un attacco...