L'abitudine di mantenere il Bluetooth sempre attivo sullo smartphone (e, più in generale, un dispositivo) sicuramente rende comoda la connessione ad accessori wireless, come cuffie, smartwatch e sistemi di infotainment dell'auto. Al tempo stesso, però, questa pratica può risultare potenzialmente pericolosa. La stessa NSA (National Security Agency), in un documento informativo pubblicato nel 2021, suggerisce di spegnere il Bluetooth quando non in uso. Questo perché il Bluetooth, per quanto affidabile e sicuro, rimane un possibile vettore d'attacco. Per evitare allarmismi, comunque, chiariamo da subito una cosa: le minacce di cui vi parleremo (il Bluejacking e il Bluesnarfing) interessano soprattutto dispositivi obsoleti o quelli che presentano configurazioni non sicure o software non aggiornato. Sui moderni smartphone, dotati di sistemi operativi all'avanguardia e protocolli Bluetooth avanzati, il rischio di attacchi reali è solitamente più basso. Detto questo, vediamo quali sono i rischi legati al Bluetooth e come mitigarli.
Bluejacking e Bluesnarfing: due insidiose trappole informatiche basate sul Bluetooth
Addentrandoci nell'analisi delle minacce che incombono sui nostri dispositivi quotidiani e partiamo dal fenomeno noto come Bluejacking. Sebbene sia spesso considerato il rischio minore poiché consiste primariamente nell'invio di messaggi non richiesti o materiale pubblicitario sfruttando la modalità “visibile” del nostro Bluetooth, non dobbiamo sottovalutarne la pericolosità come possibile vettore per il phishing: un attaccante potrebbe indurci a cliccare su link malevoli mascherati da comunicazioni innocue, portandoci a scaricare contenuti dannosi. Per azzerare il rischio è importante disattivare il Bluetooth quando non è in uso.
Ben più insidioso per la nostra privacy è invece il Bluesnarfing, una tecnica che permette a terzi non autorizzati di connettersi silenziosamente al dispositivo e copiare dati e informazioni sensibili, tra cui contatti, indirizzi e-mail, calendari e file personali; a differenza del fastidio causato dal Bluejacking, qui siamo di fronte a un vero e proprio furto di informazioni. Riguardo a questa tecnica di hacking, gli esperti di sicurezza di McAfee, spiegano:
La minaccia consiste nell'ottenere un accesso non autorizzato alle informazioni presenti sul dispositivo Bluetooth e sfruttare le vulnerabilità del protocollo. Questi difetti possono verificarsi a causa di configurazioni improprie del dispositivo, software obsoleto o protocolli di crittografia deboli. […] La cosa spaventosa è che spesso la vittima non è a conoscenza di questo accesso non autorizzato.
Come difendersi dagli attacchi informatici basati sul Bluetooth
Appurato che il Bluetooth può, almeno potenzialmente, essere un vettore d'attacco, vediamo 6 consigli per difendersi.
- Limitare l'attivazione del Bluetooth allo stretto necessario: il primo passo per la sicurezza è attivare il modulo wireless soltanto nel momento in cui dobbiamo effettivamente collegare un accessorio, come gli auricolari. Spegnendolo quando non serve, diventiamo istantaneamente invisibili ai software di scansione utilizzati dai malintenzionati per individuare potenziali bersagli.
- Oscurare la visibilità del dispositivo: se abbiamo la necessità di tenere il Bluetooth acceso, dobbiamo assicurarci che la funzione di “rilevabilità” sia disabilitata nelle impostazioni. Questo permette di mantenere il collegamento con i nostri dispositivi già salvati, impedendo però a sconosciuti nelle vicinanze di vedere il nostro device nell'elenco di quelli disponibili. Per fare ciò su Android, bisogna andare nelle impostazioni del Bluetooth, toccare i tre pallini, selezionare la voce Altre impostazioni e, quindi, disattivare l'opzione Visibile ad altri dispositivi (le diciture e i passaggi possono variare in base alla versione di Android in uso); su iPhone, invece, dal momento che il device è rilevabile solo quando ci si trova nella schermata di accoppiamento, è sufficiente uscire dalla schermata delle impostazioni per rendere il “melafonino” invisibile agli altri dispositivi presenti nelle vicinanze. E riguardo ad AirDrop su iPhone, ricordatevi di abilitare l'opzione Tutti per 10 minuti solo quando effettivamente necessario.
- Scegliere con cura dove effettuare l'accoppiamento: è bene evitare di configurare nuove connessioni (il cosiddetto pairing) mentre ci troviamo in luoghi affollati o pubblici, come stazioni o centri commerciali. In questi contesti, un attaccante potrebbe monitorare le frequenze in attesa di intercettare lo scambio di dati iniziale. È sempre preferibile eseguire queste operazioni tra le mura di casa o in ufficio.
- Bloccare ogni richiesta non sollecitata: se sullo schermo dello smartphone compare improvvisamente un pop-up che richiede l'associazione a un dispositivo che non conosciamo, bisogna rifiutare la richiesta senza esitazione. Ignorare o annullare queste richieste sospette è la prima linea di difesa contro i tentativi di accesso non autorizzato.
- Mantenere il sistema sempre aggiornato: i produttori rilasciano costantemente patch per correggere falle di sicurezza scoperte nei protocolli Bluetooth. Installare regolarmente gli ultimi aggiornamenti del sistema operativo e del firmware dei nostri accessori è l'unico modo per essere protetti dalle minacce più recenti.
- Fare pulizia dei collegamenti salvati: una buona norma di “igiene digitale” è revisionare periodicamente la lista dei dispositivi associati ed eliminare quelli che non utilizziamo più o che abbiamo collegato in situazioni temporanee. Questo impedisce ai dispositivi di ricollegarsi automaticamente a sistemi di cui non abbiamo più il pieno controllo.
;Resize,width=578;)
;Resize,width=767;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
