App Immuni: attenzione al protocollo Bluetooth
I cybercriminali possono sfruttare le vulnerabilità per entrare nei dispositivi. Ecco come proteggersi.
-
- Tweet
- Pin It
- Condividi per email
-
L’attesa di una soluzione, speriamo definitiva, alla pandemia di COVID-19 spinge a modificare le abitudini e utilizzare strategie di protezione non convenzionali.Uno degli strumenti che sta per essere messo a disposizione della comunità è l’app Immuni, che consente di tenere traccia delle persone che sono state esposte al virus e informare proattivamente quando si è venuti a contatto con una persona risultata positiva. Questa riflessione non entra nel merito della app, per chi è interessato le specifiche sono disponibili su GitHub, ma vuole porre l’attenzione sulla tecnologia utilizzata per tracciare i contatti tra le persone: il protocollo di comunicazione Bluetooth. Scartata la geolocalizzazione per motivi di privacy e di precisione, Immuni intercetta attraverso il Bluetooth i dispositivi aperti con il medesimo protocollo e, se il tempo di prossimità e la distanza sono adeguati, traccia il contatto.
Ovviamente, per utilizzare l’app il Bluetooth del cellulare deve essere sempre acceso, specialmente in luoghi di potenziale assembramento, mezzi pubblici, negozi, strade affollate, ma anche per situazioni di incontri casuali. Bluetooth è già usato quotidianamente per la connessione degli auricolari wireless per smartphone o per i vari dispositivi IoT, ma è un uso controllato perché l’associazione avviene con un dispositivo conosciuto e tipicamente via pin code, invece per consentire la tracciabilità con IMMUNI non sarà più così, dispositivi sconosciuti e app casuali potranno tracciare gli smartphone e tentare di mettersi in comunicazione a insaputa dell’utente o, meglio, al di fuori del suo controllo in quanto Bluetooth sarà sempre acceso.
Sebbene la maggior parte dei dispositivi moderni utilizzi Bluetooth 5 con criteri di sicurezza superiori ai precedenti, è innegabile che la diffusione “forzata” dell’uso del protocollo renderà più ampia e prolungata nel tempo la superficie di attacco utilizzabile da parte di app maligne o che sfruttano le vulnerabilità e, di conseguenza, aumenterà l’interesse da parte dei cybercriminali.
Nel 2019 ad esempio, il gruppo cybercriminale informatico ScarCruft ha sviluppato un malware che, sfruttando API Bluetooth di Windows, raccoglieva informazioni sui dispositivi Bluetooth come nomi, indirizzi e modelli dei dispositivi. Esiste un termine – BlueBorne – che indica un insieme di vulnerabilità per Bluetooth su iOS, Android, Linux e Microsoft tali da consentire di saltare da un dispositivo all’altro, di effettuare attacchi man-in-the-middle oppure di accedere a liste di contatti, installare malware e altro.
Come proteggere il proprio dispositivo?
Considerato che chi accetterà di utilizzare l’app Immuni non potrà spegnere Bluetooth, come fare quindi per proteggere i propri dati e non diventare un possibile veicolo di infezione per altri dispositivi?
Per i dispositivi privati occorre innanzitutto applicare una protezione su smartphone e tablet tale da verificare l’installazione di app sicure e libere da vulnerabilità, connessioni a siti web maligni e server Command & Control, oltre a tenere sotto controllo il consumo della batteria impegnata dal Bluetooth.
Trend Micro Titanium Internet Security ad esempio, è in grado di proteggere sistemi Microsoft, MacOS e dispositivi mobili basati su iOS e Android, per bloccare la catena della diffusione di malware sui dispositivi collegati con Bluetooth. Oltre a bloccare virus e minacce informatiche, Trend Micro Titanium Internet Security identifica i collegamenti sicuri e quelli dannosi nei risultati della ricerca oltre ai collegamenti condivisi tramite e-mail, IM e social network come Facebook, Twitter e Pinterest. I dispositivi mobili aziendali godono della possibilità di essere gestiti attraverso piattaforme MDM, così da poter disabilitare i componenti a seconda del contesto di utilizzo, dentro oppure fuori dall’azienda, in modo da avere maggior controllo oltre agli aggiornamenti puntuali e al monitoraggio centralizzato.
Trend Micro Mobile Security for Enterprise protegge invece dispositivi iOS e Android dalle minacce di app maligne, siti compromessi o vulnerabilità e si integra con i più diffusi MDM sul mercato per completare la sicurezza necessaria nella mobilità quotidiana. La sicurezza da COVID-19 passa anche attraverso le tecnologie digitali che aiutano a non distrarre e a rimanere vigili nei comportamenti di sicurezza. Non si deve infatti permettere che qualche malintenzionato ne approfitti a discapito delle comunità, sociali, lavorative o di prossimità.
Tiberio Molino, Senior Sales Engineer di Trend Micro Italia
Contenuti correlati
-
Industrial Cyber SecurityRegolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo
-
Il valore nascosto dell’automazioneL’introduzione di un AMR automatizza la gestione degli scarti nel co-packing, eliminando attività manuali ripetitive. Il risultato è un flusso più efficiente, maggiore continuità operativa e migliori condizioni di lavoro, senza modificare l’infrastruttura esistente Leggi l’articolo
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
SPS Italia, un ecosistema di contenuti e soluzioni per la fabbrica del futuroÈ iniziato il conto alla rovescia per la quattordicesima edizione di SPS Italia, che si sviluppa su sei padiglioni e propone una panoramica sulle tecnologie abilitanti per la fabbrica e sui trend che guidano la trasformazione della...
-
RS: l’Italia fa da pilota10.000 m² certificati Leed Gold: proseguono i lavori di completamento del Centro di Distribuzione a elevata innovazione di RS Italia, un impianto pilota che rivoluzionerà la logistica dell’intero Gruppo Leggi l’articolo
-
Logistica e intralogistica nell’era dell’incertezzaAutomazione, digitalizzazione e integrazione di sistemi stanno ridefinendo le supply chain industriali, che si stanno trasformando per affrontare le complesse sfide del mercato globale Leggi l’articolo
-
Hannover Messe: l’industria indica la strada verso un futuro competitivoUn totale di 110.000 visitatori provenienti da tutto il mondo ha partecipato alla principale fiera mondiale dedicata all’industria manifatturiera. Sebbene il numero di presenze sia stato inferiore a quello dell’anno precedente (2025: 123.000 visitatori) – anche a...
-
Rockwell Automation guida la modernizzazione del settore alimentare in MessicoRockwell Automation ha annunciato un’iniziativa congiunta per modernizzare processi chiave nel settore alimentare in Messico. Le aziende coinvolte nella collaborazione, Rockwell Automation, Zenit Automation e Golden Foods, hanno sviluppato un progetto di automazione che ottimizza il dosaggio delle...
-
Gli OSCAR dell’AUTOMAZIONE: Isole di elettrovalvole Serie 16V e 17V da AignepAignep, con sede a Bione (Brescia), da 50 anni produce componenti per fluidica e automazione pneumatica e si propone come fornitore unico per il settore, servendo distributori e utilizzatori finali. Esporta in oltre 100 Paesi tramite una...
-
Facilitare l’automazioneAl crescere della complessità dell’automazione, i costruttori di macchine stanno riconsiderando il loro modo di implementare i sistemi di movimento: una nuova generazione di servotecnologie semplifica la progettazione, migliora la flessibilità e accresce la resilienza delle supply...
Scopri le novità scelte per te
-
Industrial Cyber Security
Regolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo
-
Il valore nascosto dell’automazione
L’introduzione di un AMR automatizza la gestione degli scarti nel co-packing, eliminando attività manuali ripetitive. Il risultato...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
