Vulnerabilità SweynTooth: prodotti Bluetooth LE a rischio
Un gruppo di ricercatori ha individuato e segnalato ai produttori di chip 12 vulnerabilità soprannominate SweynTooth. Affliggono la connettività Bluetooth di oltre 480 dispositivi mobile e IoT.
Alcuni dispositivi mobile e IoT che sfruttano Bluetooth LE (Low Energy) potrebbero essere affetti da 12 vulnerabilità. A rischio è l'SDK fornito da alcuni produttori hardware e sfruttato dagli sviluppatori di soluzioni per la connettività Bluetooth. Secondo quanto riportato da ZDnet, a destare preoccupazioni sono i kit software BLE forniti da sei venditori di chipset SoC. Il gruppo di vulnerabilità a cui sono soggetti è stata denominata SweynTooth.
A battezzarla così è stato un team di ricercatori dell'Università di Tecnologia e Design di Singapore (SUTD). Tutto parte dal fatto che le aziende che producono dispositivi IoT acquistano questi SoC e li usano come chipset di base per i loro prodotti. L'SDK BLE fornito dal produttore dei SoC è di fatto indispensabile per supportare la connessione tramite BLE.
I ricercatori hanno esaminato gli SDK BLE provenienti da diversi fornitori di SoC. Hanno trovato 12 bug che affliggono gli SDK BLE e li hanno soprannominati SweynTooth. Li hanno segnalati privatamente ai produttori, di cui hanno diffuso i nomi solo dopo che le falle sono state chiuse. Si tratta di Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics e Telink Semiconductor.
Tutti hanno pubblicato aggiornamenti che sono già disponibili e che risolvono del tutto i problemi segnalati. La lista potrebbe allungarsi prossimamente, man mano che verranno rilasciate le patch. Secondo i ricercatori, gli SDK BLE vulnerabili sono stati utilizzati in oltre 480 prodotti destinati agli utenti finali.
Fra questi ci sono spine intelligenti, serrature smart, localizzatori per animali domestici, soluzioni per la smart home, per l'illuminazione intelligente. Rientrano anche sveglie, misuratori di glucosio e vari dispositivi medici e indossabili. Fra gli ultimi, sono compresi prodotti popolari come quelli a marchio Fitbit, Samsung e Xiaomi.
Secondo il team di ricerca, le 12 vulnerabilità di SweynTooth possono essere raggruppate in tre categorie in base all'effetto del loro sfruttamento. Nella migliore delle ipotesi potrebbero verificarsi arresti anomali, riavvii inaspettati e blocchi. Un criminale informatico tuttavia potrebbe anche assumere il controllo dei dispositivi.
Ora che le patch sono state realizzate si attende la distribuzione di aggiornamenti firmware a tutti gli utenti. Potrebbe essere necessario un po' di tempo prima vengano diffusi. L'installazione è fortemente caldeggiata.
La notizia rassicurante è che per sfruttare le falle i cybercriminali devono trovarsi entro il raggio d'azione della connessione Bluetooth. L'attacco non può essere perpetrato via Internet o tramite l'app di controllo. Il rischio è quindi piuttosto basso.
A battezzarla così è stato un team di ricercatori dell'Università di Tecnologia e Design di Singapore (SUTD). Tutto parte dal fatto che le aziende che producono dispositivi IoT acquistano questi SoC e li usano come chipset di base per i loro prodotti. L'SDK BLE fornito dal produttore dei SoC è di fatto indispensabile per supportare la connessione tramite BLE.
I ricercatori hanno esaminato gli SDK BLE provenienti da diversi fornitori di SoC. Hanno trovato 12 bug che affliggono gli SDK BLE e li hanno soprannominati SweynTooth. Li hanno segnalati privatamente ai produttori, di cui hanno diffuso i nomi solo dopo che le falle sono state chiuse. Si tratta di Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics e Telink Semiconductor.
Tutti hanno pubblicato aggiornamenti che sono già disponibili e che risolvono del tutto i problemi segnalati. La lista potrebbe allungarsi prossimamente, man mano che verranno rilasciate le patch. Secondo i ricercatori, gli SDK BLE vulnerabili sono stati utilizzati in oltre 480 prodotti destinati agli utenti finali.
Fra questi ci sono spine intelligenti, serrature smart, localizzatori per animali domestici, soluzioni per la smart home, per l'illuminazione intelligente. Rientrano anche sveglie, misuratori di glucosio e vari dispositivi medici e indossabili. Fra gli ultimi, sono compresi prodotti popolari come quelli a marchio Fitbit, Samsung e Xiaomi.
Secondo il team di ricerca, le 12 vulnerabilità di SweynTooth possono essere raggruppate in tre categorie in base all'effetto del loro sfruttamento. Nella migliore delle ipotesi potrebbero verificarsi arresti anomali, riavvii inaspettati e blocchi. Un criminale informatico tuttavia potrebbe anche assumere il controllo dei dispositivi.
Ora che le patch sono state realizzate si attende la distribuzione di aggiornamenti firmware a tutti gli utenti. Potrebbe essere necessario un po' di tempo prima vengano diffusi. L'installazione è fortemente caldeggiata.La notizia rassicurante è che per sfruttare le falle i cybercriminali devono trovarsi entro il raggio d'azione della connessione Bluetooth. L'attacco non può essere perpetrato via Internet o tramite l'app di controllo. Il rischio è quindi piuttosto basso.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Nov 22
Webex IBM watsonx orchestrate -
Nov 22
Cyber Unit: IBM – Protezione del dato e delle identità con Guardium e Verify
Nov 25
Copilot+ PC e l’Intelligenza Artificiale Microsoft
Nov 25
Conformità NIS2: Continua il percorso con Acronis & V-Valley
Nov 25
Evento V-Valley: semplifica e ottimizza la gestione delle risorse umane con Factorial
Nov 26
WPC 2024
Nov 26
Corso tecnico DataCore SanSymphony per ottenere la certificazione DCIE
Nov 26
IDC CIO Forum, Milano
Nov 26
Nakivo Certification day
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
