Ormai non si può più fare a meno delle cuffie e degli auricolari Bluetooth. Ma non tutti sanno che sono oggetti hackerabili. Andiamo a conoscere tutti i segnali per capire se si è vittima di un attacco.
Viviamo in un’epoca in cui tecnologia, connettività e comodità vanno di pari passo. Le cuffie e gli auricolari Bluetooth sono ormai oggetti di uso quotidiano: ci accompagnano in auto, sui mezzi pubblici, durante l’attività fisica ed anche a lavoro. Forse non ti sei mai posto la domanda, ma questi dispostivi non sono poi così tanto sicuri.
Infatti, alcuni modelli di cuffie e auricolari Bluetooth possono essere hackerati anche con molta facilità. Questi dispositivi, proprio perché si connettono senza fili e comunicano costantemente con il nostro smartphone o PC. E se vengono trascurati nella sicurezza, possono essere sfruttati dagli hacker per accedere ad altri dispositivi.
Come difenderci dagli attacchi hacker
A lanciare l’allarme è stato un team di ricercatori tedeschi del gruppo ERNW, che ha identificato una grave vulnerabilità nei chip Bluetooth prodotti dall’azienda taiwanese Airoha. Questi chip sono presenti in moltissimi modelli di cuffie e auricolari di marchi famosi come Sony, JBL, Bose, Jabra, Marshall, Beyerdynamic e molti altri.
La falla riguarda in particolare i modelli che utilizzano i chip AB1562x e AB1565x, e permette a chi è del mestiere di accedere alle cuffie o auricolari nel raggio di 10 metri senza autenticazione. In pratica, ci si può collegarsi al dispositivo tralasciando le normali misure di sicurezza. Un hacker può, in questo caso, leggere la memoria RAM del dispositivo. Potrebbe anche controllare il microfono, ascoltando in tempo reale le conversazioni nelle vicinanze.
Ma non solo: potrebbe anche interagire con il telefono o il computer a cui sono collegate le cuffie, aprendo una potenziale porta per ulteriori intrusioni. O anche accedere a comandi vocali o notifiche, con la possibilità di attivare app, inviare comandi o anche far partire le chiamate.
Ci sono alcuni segnali d’allarme che possono indicare la presenza di un accesso non autorizzato. Ad esempio, la batteria che si scarica rapidamente. Se il dispositivo consuma molta energia anche quando non lo stai utilizzando attivamente, potrebbe essere collegato a un’altra fonte. Se le cuffie si scaldano anche a riposo o durante un uso minimo, potrebbero star lavorando in background. Alcuni attacchi usano il collegamento Bluetooth per raccogliere e trasmettere dati tramite il tuo smartphone.
Una persona non pensa al rischio che un hacker possa stare ad ascoltare una conversazione e questo favorisce chi vuole agire nell’ombra. Un malintenzionato che si trova sul treno o in un bar può facilmente rilevare dispositivi vulnerabili e avviare un attacco silenzioso. La buona notizia è che esiste un modo per proteggersi.
È importante aggiornare il firmware. Ovvero, controlla periodicamente l’App ufficiale del produttore: molti stanno rilasciando aggiornamenti correttivi, soprattutto dopo la scoperta di queste vulnerabilità. Spegni il Bluetooth quando non lo usi. E nel suo menù – del tuo smartphone – verifica sempre quali dispositivi sono attivi. Se ne vedi uno sconosciuto, rimuovilo subito.
