Molti dispositivi elettronici incorporano la tecnologia bluetooth per consentire la comunicazione senza filo con altre apparecchiature. La tecnologia bluetooth è molto utile per favorire l’interconnessione di dispositivi diversi senza l’impaccio di cavi, ma presenta anche diversi rischi per la sicurezza.
Cos’è il Bluetooth?
Bluetooth è una tecnologia che si sta sempre più affermando come standard per la comunicazione senza fili fra dispositivi di diversa natura, come cellulari, computer, PDA, e i loro rispettivi accessori come auricolari, tastiere, antenne satellitari, ecc. La tecnologia bluetooth si basa su frequenze radio a corta portata e i dispositivi che la utilizzano possono comunicare fra loro entro la portata del dispositivo stesso.
Quali sono i rischi per la sicurezza?
Di per sé la tecnologia bluetooth potrebbe essere ragionevolmente sicura. Infatti supporta l’uso dell'autenticazione a chiave e della crittografia. Purtroppo, molti dispositivi bluetooth si affidano solo ad un PlN numerico di quattro cifre anziché a password o passphrases molto più sicure.
Se un malintenzionato “scopre” il nostro dispositivo bluetooth, potrebbe tentare di attaccarlo trasmettendoci una serie di messaggi per sovraccaricarlo, abusare dei servizi del nostro cellulare o, nella peggiore ipotesi, corrompere i nostri dati o “rubarli”. Attività questa che va sotto il nome di “bluesnarfing”. Inoltre, i virus o altri codici malevoli possono sfruttare questa tecnologia per infettare altri dispositivi.
Come proteggersi?
-
Disabilitare il bluetooth quando non lo usiamo. A meno che non stiamo trasferendo informazioni da un dispositivo all’altro, sarebbe bene disabilitare il bluetooth per prevenire gli accessi non autorizzati.
-
Usare il bluetooth in modalità “hidden”. Quando attiviamo il bluetooth, assicuriamoci che sia in modalità nascosta (hidden) in modo da impedire ad altri di riconoscere il nostro dispositivo. Ciò non ci impedisce di operare. Si possono “collegare” dispositivi in maniera da poterli trovare anche se sono hidden. Anche se, per esempio, un telefonino e una cuffietta, per individuarli devono essere inizialmente in modalità discovered, una volta collegati, si riconosceranno sempre, senza aver bisogno di riscoprire la connessione.
-
Fare attenzione dove usiamo il bluetooth. Fare attenzione all’ambiente circostante quando operiamo in modalità discovered. Per esempio, se siamo “in un hotspot wireless pubblico” vi è un grosso rischio che qualcun'altro possa intercettare il nostro collegamento.
-
Valutare la propria configurazione di sicurezza. La maggior parte dei dispositivi offrono una varietà di caratteristiche che possiamo adeguare ai nostri bisogni e requisiti. Tuttavia, abilitando determinate caratteristiche può renderci più vulnerabili ad essere attaccati, perciò disabilitare tutte le caratteristiche o collegamenti bluetooth inutili. Esaminiamo le nostre configurazioni, specialmente quelle di sicurezza e selezioniamo le opzioni che soddisfano le nostre esigenze senza esporci a rischi elevati. Assicuriamoci che tutte le nostre connessioni bluetooth siano configurate per avere un collegamento sicuro.
-
Sfruttare le opzioni di sicurezza. Leggiamo quali opzioni di sicurezza offre il nostro dispositivo bluetooth e, come per l’autenticazione, utilizziamole.