In Breve (TL;DR)
- Cuffie e auricolari bluetooth possono essere utilizzati dai cyber criminali per rubare informazioni sensibili degli utenti.
- È importante aggiornare i dispositivi e prestare attenzione a eventuali interruzioni anomale durante le conversazioni per proteggersi da potenziali attacchi informatici.
Cuffie e auricolari bluetooth sono dispositivi estremamente diffusi, poiché permettono agli utenti di ascoltare conversazioni, effettuare telefonate o riprodurre musica senza infastidire chi li circonda e senza necessariamente tenere impegnate le mani. Tuttavia, per chi utilizza questi device con frequenza, è arrivato un allarme preoccupante: potrebbero essere utilizzati dai cyber criminali per rubare informazioni degli utenti, per attacchi hacker e per ascoltare le conversazioni.
Un allarme che colpisce soprattutto chi svolge una professione che richiede estrema riservatezza sulle informazioni possedute o per chi svolge quei lavori che possono essere considerati rischiosi. Tra i più esposti, ad esempio, giornalisti e attivisti.
L’attacco hacker è stato reso possibile da alcune falle nei sistemi di sicurezza. Scopriamo in cosa consiste nel dettaglio, cosa si rischia e come difendersi.
Auricolari e cuffie wireless a rischio, scatta l’allarme per la privacy
A far scattare l’allarme per il livello di sicurezza di auricolari e cuffie wireless sono stati i ricercatori di ERNW, una società tedesca che è riuscita a dimostrare come i chip Bluetooth Airoha, utilizzati da diversi produttori di questa tipologia di dispositivi, hanno ben tre falle nella sicurezza.
L’allarme, quindi, coinvolge diversi modelli tra cuffie, speaker e auricolari, tutti considerati vulnerabili e potenzialmente utilizzabili da hacker e cyber criminali per svolgere delle attività dannose dell’utente. In particolare, chi possiede capacità tecniche elevate, potrebbe agganciarsi alla connessione che avviene tra il device audio e lo smartphone, ed approfittarne per ottenere ciò di cui ha bisogno.
Potrebbe, ad esempio, ascoltare l’intera conversazione, captandone informazioni importanti, oppure accedere alla rubrica e alla cronologia delle chiamate. Nel peggiore dei casi, potrebbe persino avviare delle telefonate verso uno dei contatti dell’utente o inviare dei comandi allo smartphone.
Come difendersi dai problemi di sicurezza e durante l’utilizzo di auricolari wireless
Le falle sono state confermate, tanto che Airoha ha immediatamente rilasciato le correzioni attraverso degli aggiornamenti. Non tutti i dispositivi le hanno però ancora recepite e alcuni utenti potrebbero ancora essere a rischio.
Tuttavia, stando al report illustrato da Ernw, nessun criminale informatico, fino al momento del lancio dei risultati della ricerca, ha utilizzato la tecnica con successo e le informazioni su come effettivamente sfruttare le falle del sistema nonsono ancora state diffuse in maniera capillare. Ciò riduce ulteriormente il pericolo che degli hacker possano utilizzare la vulnerabilità per ottenere informazioni preziose.
Ernw ha sottolineato anche come, quando si subisce un attacco di questo tipo tramite auricolari o cuffie bluetooth, le conversazioni diventano difficoltose e si verificano delle interruzioni anomale. Se si stanno comunicando informazioni importanti o se si è uno dei profili a rischio, il consiglio è quello di fare attenzione a questi piccoli malfunzionamenti.
Per saperne di più: Wearable: cosa sono, quali sono e quali le applicazioni
Domande frequenti (FAQ)
-
Come possono essere utilizzati auricolari e cuffie bluetooth dai cyber criminali?I cyber criminali possono utilizzare auricolari e cuffie bluetooth per rubare informazioni degli utenti, per attacchi hacker e per ascoltare conversazioni sensibili.
-
Quali professioni potrebbero essere più esposte al rischio di utilizzo malevolo di auricolari e cuffie bluetooth?Professioni come giornalisti e attivisti, che richiedono estrema riservatezza sulle informazioni possedute, potrebbero essere più esposte al rischio di utilizzo malevolo di auricolari e cuffie bluetooth.
-
Quali sono le falle di sicurezza riscontrate nei chip Bluetooth Airoha?I ricercatori di ERNW hanno individuato tre falle di sicurezza nei chip Bluetooth Airoha, utilizzati da diversi produttori di auricolari e cuffie wireless.
-
Quali sono le azioni consigliate in caso di sospetto attacco informatico tramite auricolari o cuffie bluetooth?In caso di sospetto attacco informatico tramite auricolari o cuffie bluetooth, è consigliabile fare attenzione a eventuali interruzioni anomale durante le conversazioni e prestare particolare cautela se si stanno comunicando informazioni sensibili.