SecurityOpenLab

Vulnerabilità SweynTooth: prodotti Bluetooth LE a rischio

Un gruppo di ricercatori ha individuato e segnalato ai produttori di chip 12 vulnerabilità soprannominate SweynTooth. Affliggono la connettività Bluetooth di oltre 480 dispositivi mobile e IoT.

Alcuni dispositivi mobile e IoT che sfruttano Bluetooth LE (Low Energy) potrebbero essere affetti da 12 vulnerabilità. A rischio è l'SDK fornito da alcuni produttori hardware e sfruttato dagli sviluppatori di soluzioni per la connettività Bluetooth. Secondo quanto riportato da ZDnet, a destare preoccupazioni sono i kit software BLE forniti da sei venditori di chipset SoC. Il gruppo di vulnerabilità a cui sono soggetti è stata denominata SweynTooth.

A battezzarla così è stato un team di ricercatori dell'Università di Tecnologia e Design di Singapore (SUTD). Tutto parte dal fatto che le aziende che producono dispositivi IoT acquistano questi SoC e li usano come chipset di base per i loro prodotti. L'SDK BLE fornito dal produttore dei SoC è di fatto indispensabile per supportare la connessione tramite BLE.
bluetooth logo
I ricercatori hanno esaminato gli SDK BLE provenienti da diversi fornitori di SoC. Hanno trovato 12 bug che affliggono gli SDK BLE e li hanno soprannominati SweynTooth. Li hanno segnalati privatamente ai produttori, di cui hanno diffuso i nomi solo dopo che le falle sono state chiuse. Si tratta di Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics e Telink Semiconductor.

Tutti hanno pubblicato aggiornamenti che sono già disponibili e che risolvono del tutto i problemi segnalati. La lista potrebbe allungarsi prossimamente, man mano che verranno rilasciate le patch. Secondo i ricercatori, gli SDK BLE vulnerabili sono stati utilizzati in oltre 480 prodotti destinati agli utenti finali.

Fra questi ci sono spine intelligenti, serrature smart, localizzatori per animali domestici, soluzioni per la smart home, per l'illuminazione intelligente. Rientrano anche sveglie, misuratori di glucosio e vari dispositivi medici e indossabili. Fra gli ultimi, sono compresi prodotti popolari come quelli a marchio Fitbit, Samsung e Xiaomi.

Secondo il team di ricerca, le 12 vulnerabilità di SweynTooth possono essere raggruppate in tre categorie in base all'effetto del loro sfruttamento. Nella migliore delle ipotesi potrebbero verificarsi arresti anomali, riavvii inaspettati e blocchi. Un criminale informatico tuttavia potrebbe anche assumere il controllo dei dispositivi.
sweintooth flawsOra che le patch sono state realizzate si attende la distribuzione di aggiornamenti firmware a tutti gli utenti. Potrebbe essere necessario un po' di tempo prima vengano diffusi. L'installazione è fortemente caldeggiata.

La notizia rassicurante è che per sfruttare le falle i cybercriminali devono trovarsi entro il raggio d'azione della connessione Bluetooth. L'attacco non può essere perpetrato via Internet o tramite l'app di controllo. Il rischio è quindi piuttosto basso.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 17/02/2020

Tag: cyber security iot mobile bluetooth


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy