BlueBorne, il nuovo malware che attacca i dispositivi IoT che utilizzano Bluetooth

I ricercatori della società Armis Labs, che si occupa della sicurezza in ambito Internet of Things (IoT), hanno scoperto un nuovo malware, BlueBorne, che attacca i dispositivi attraverso il Bluetooth. Oltre cinque miliardi di dispositivi a livello mondiale sono a rischio. BlueBorne consente agli hacker di prendere il controllo dei dispositivi, di accedere a dati aziendali e alle reti e di diffondere il malware ai dispositivi adiacenti.

“A differenza della maggior parte degli attacchi oggi, che si affidano a Internet, un attacco BlueBorne si diffonde nell’aria”. “Le misure di sicurezza correnti, quali la protezione degli endpoint, la gestione dei dati mobile, i firewall e la soluzione di network security, non sono progettati per identificare questi tipi di attacchi e le relative vulnerabilità, in quanto il loro obiettivo principale è quello di bloccare gli attacchi che possono diffondersi tramite connessioni IP” hanno dichiarato i ricercatori.

“Gli attacchi Bluetooth come BlueBorne dipendono dalla presenza del Bluetooth e dalla vicinanza fisica”, ha commentato Vitaly Kamluk, esperto di Kaspersky Lab.
Sotto minaccia sono i principali sistemi operativi sia mobile che desktop e i dispositivi IoT, cioè Android, iOS, Windows e Linux e i dispositivi che li usano. “A prescindere dalle funzionalità di protezione del dispositivo, l’unico modo per impedire completamente di violare il dispositivo è spegnere la funzione Bluetooth quando non lo si utilizza e non metterla in una modalità invisibile o in attesa”, ha aggiunto Kamluk.

Il crescente numero di dispositivi connessi aumenta i rischi di compromissione di dati e reti. Gli obiettivi e i metodi degli hacker sono tipicamente indipendenti dal settore, sia esso industria, assistenza sanitaria, banca o intelligence. Essi vogliono sempre le stesse cose: rubare informazioni, manipolare dati, interrompere il servizio con attacchi DoS e utilizzare il riscatto per raggiungere i loro scopi.

L’iPoi, il dispositivo IoT interamente made in Italy sviluppato da ISI SOLUTIONS srl, è al sicuro da attacchi informatici via Bluetooth come BlueBorne.