Tutti i rischi del Bluetooth

  1. Blog
Tutti i rischi del Bluetooth

Tutti i rischi del Bluetooth

Semplice da usare, veloce e versatile. Il collegamento Bluetooth, nel corso degli anni, ha conquistato un suo ambito di utilizzo e, soprattutto nella declinazione BLE (Bluetooth Low Energy) è ampiamente impiegato nel settore della Internet of Things, anche a livello industriale.

Come tutte le tecnologie, però, anche l’utilizzo di device che sfruttano BLE richiede la massima attenzione per garantirne la sicurezza. Il nuovo allarme, in questo ambito, è rappresentato da una vulnerabilità battezzata con il nome di BLESA (Bluetooth Low Energy Spoofing Attack) che, secondo i ricercatori che l’hanno scoperta, interessa miliardi di dispositivi.

In sintesi, la tecnica di attacco sfrutta una falla nel sistema di pairing BLE, che consente di aggirare le procedure di autenticazione tra i dispositivi in fase di riconnessione. Sfruttando questo bug, un pirata informatico potrebbe forzare una disconnessione e sfruttare la vulnerabilità per alterare i dati trasmessi. Se uno scenario di attacco del genere in ambito consumer apre semplicemente la strada a possibili truffe, nel settore industriale potrebbe avere conseguenze decisamente più gravi.

Basti immaginare le possibili conseguenze nel caso in cui i dati alterati riguardino le informazioni trasmesse da un controller in un sistema ICS (Industrial Control System), o alla possibilità che un operatore prenda decisioni basate su dati modificati.

A seguito della pubblicazione dei dettagli della vulnerabilità è stata avviata un’ampia campagna di patching che, si spera, interesserà tutti i settori e consentirà in tempi rapidi di mitigare il rischio di attacchi basati su BLESA.

La buona notizia è che, per portare l’attacco, un eventuale sabotatore dovrebbe trovarsi all’interno del raggio d’azione del collegamento BLE. Nelle more del processo di aggiornamento, di conseguenza, i ricercatori suggeriscono alle aziende di predisporre controlli ambientali e fisici che impediscano l’accesso agli estranei nelle aree in cui sono utilizzati dispositivi che sfruttano BLE.

cybersecurity 189
Condividi:
Torna indietro

News

Attiva Incontra 2024
19 marzo 2024

Attiva Incontra 2024

myattiva
MSP: innovare in prospettiva as a service
20 luglio 2023

MSP: innovare in prospettiva as a service

banner Attiva Evolution colonna
Mobile Security: quella sconosciuta
31 maggio 2023

Mobile Security: quella sconosciuta

TAGS

#attivaincontra 1 #event 1 #cybersecurity 2 attiva evolution 25 servizi it 65 unified communication 44 attiva incontra 1 cybersecurity 189 attivaincontra 2 big data 1 iperconvergenza 3 cloud 18 data center 1 infrastructure 43 kemp technologies 1 communication 2 communication and collaboration 1 corporate 2 data 1 sicurezza it 7 storage 32 vulnerability assessment 5 cybesecurity 1 data infrastructure & business continuity 1 communication & collaboration 1 data protection & compliance 1 data management 3 data protection 1 dicono di noi 3 droni 23 dji enterprise 6 edge computing 1 extreme networks 5 infortrend technology 1 artificial intelligence 1 intelligenza artificiale 1 ucc 2 unified communication and collaboration 5 infrastrutture 1 inìnfrastructure 1 sangfor 2 it security 3 lifesize 4 mobile security 1 nakivo 7 nfon 5 parallels 1 security 2 sonicwall 2 backup 1 syneto 1 tecnologia 1 trasformazione digitale 1 digital transformation 1 yealink 5

CATEGORIE

Iscriviti alle newsletter di AttivaEvolution

SonicWall
Lifesize
Endian
Riello UPS
Parallels
Syneto
Atera
Progress
ReeVo
Factorial
WatchGuard
N-ABLE
Kaspersky
ACRONIS
Cerbeyra
Ermetix
Yealink
Infortrend Technology
Nakivo
Innovaphone