Scopriamo insieme questa minaccia informatica per i dispositivi Bluetooth e come difenderci.

Ultimamente, questo attacco informatico è tornato di moda e forse ti starai chiedendo che cos’è il bluesnarfing e se devi preoccuparti. Ecco la risposta breve: si tratta di un cyberattacco che colpisce i dispositivi Bluetooth non protetti, per cui potrebbe interessare anche te. Per fortuna, però, non c’è bisogno di preoccuparsi, perché con pochi semplici passaggi puoi prevenire gli attacchi di bluesnarfing e proteggere i tuoi dispositivi. Continua a leggere!

Cos’è il bluesnarfing

Tanto per cominciare, vediamo cosa significa questa parola curiosa, frutto della fusione di blue e snarfing. In inglese, blue sta per la tecnologia di connessione wireless Bluetooth, mentre il verbo snarf nel gergo informatico significa sgraffignare, ovvero raccogliere dati senza autorizzazione.

Dunque, il significato di bluesnarfing è: un tipo di cyberattacco con cui il criminale sfrutta la connessione Bluetooth per rubare dati personali o, in alcuni casi, impiantare malware sul dispositivo della vittima.

In particolare, la maggior parte degli attacchi di bluesnarfing utilizzano le vulnerabilità del protocollo di comunicazione OBEX (link in inglese), che permette ai dispositivi di trasmettere dati ma, purtroppo, ha anche delle falle di sicurezza che un hacker può sfruttare, se ha le competenze e gli strumenti giusti.

La buona notizia, come dicevamo all’inizio, è che basta seguire alcuni semplici consigli di sicurezza per prevenire questo tipo di cyberattacchi. Vediamo come si fa.

Letteralmente, fare bluesnarfing significa rastrellare internet alla ricerca di informazioni riservate.

Come funziona un attacco di bluesnarfing

La situazione più comune è questa:

  1. La vittima ha un dispositivo (tipicamente lo smartphone o un portatile) su cui ha abilitato il Bluetooth e la possibilità di essere visto da altri dispositivi nelle vicinanze.
  2. L’hacker trova il suo dispositivo e invia una richiesta di accoppiamento o, se ha fortuna, accoppia direttamente il dispositivo perché la vittima lo consente.
  3. A quel punto, tramite software specializzati, malware e altri programmi illegali, il criminale può spiare le informazioni sul dispositivo della vittima.
  4. Con le informazioni rubate, l’hacker può ricattare la vittima, progettare un altro attacco mirato o rubare la sua identità.

Come vedi, questo tipo di attacco non richiede strumenti e tattiche particolarmente sofisticate, e il vero anello debole è la configurazione incorretta del dispositivo e della connettività Bluetooth.

Conseguenze del bluesnarfing

Come la maggior parte degli attacchi informatici di oggi, anche questa tecnica ha come scopo principale quello di rubare dati personali. In alcuni casi, l’hacker potrebbe essere interessato ai dati sul dispositivo per rubarne l’identità e attaccare un’altra persona (phishing mirato o spear phishing).

Un’altra possibilità è che il cybercriminale voglia installare un malware sul dispositivo, ad esempio un ransomware per chiedere un riscatto o uno spyware per spiare conversazioni.

Infine, un’altra eventualità è che l’obiettivo dell’attacco sia rovinare la reputazione della vittima rendendo pubbliche informazioni riservate e foto o video che la ritraggono in situazioni compromettenti.

LEGGI ANCHE: Come capire se ti hanno hackerato il telefono

Come impedire il bluesnarfing

Eccoci arrivati alla parte pratica del post: cosa puoi fare per impedire a un hacker di sfruttare la tua connessione Bluetooth per accedere al tuo dispositivo e rubare i tuoi dati? Ecco i nostri consigli di sicurezza contro il bluesnarfing:

  • Disabilita la visibilità agli altri dispositivi Bluetooth. Questa è la cosa più importante. Su Android, vai alle impostazioni del Bluetooth, tocca i tre puntini in verticale in alto a destra e poi Altre impostazioni. Qui, disattiva Visibile ad altri dispositivi.
    Su iPhone, invece, le cose sono ancora più semplici: il tuo telefono è rilevabile solo quando sei nella schermata di accoppiamento, per cui, una volta accoppiato l’iPhone, basta uscire dalla schermata delle impostazioni per renderlo invisibile agli altri dispositivi Bluetooth nelle vicinanze.
  • Non accettare richieste di accoppiamento da dispositivi che non conosci.
  • Mantieni aggiornato il dispositivo in modo da sfruttare tutte le patch di sicurezza ed evitare le vulnerabilità note.
  • Utilizza l’autenticazione a 2 fattori (con un metodo biometrico come le impronte digitali o il riconoscimento facciale).
  • Limita il numero di app e servizi sul dispositivo che utilizzano il Bluetooth
  • Controlla l’attività di rete e, se noti qualcosa di strano, attiva subito la Modalità aereo per interrompere qualsiasi connessione.
  • Installa un antivirus leggero sui tuoi dispositivi mobili per proteggerli da malware e accessi indesiderati.

Seguendo questi semplici consigli, il tuo smartphone o altri dispositivi mobili con Bluetooth saranno protetti dal bluesnarfing e potrai utilizzarli in sicurezza e tranquillità.

La prima cosa da fare per proteggersi dal bluesnarfing è disattivare l’opzione Visibile ad altri dispositivi e non accettare richieste di accoppiamento da sconosciuti.

Bluetooth sicuro per le imprese

Se lavori in un’azienda o un’organizzazione che utilizza quotidianamente dispositivi portatili collegati tramite Bluetooth, potrebbe essere interessante approfondire la sicurezza di queste tecnologie.

Innanzitutto, è importante sensibilizzare le persone sulla sicurezza informatica: creare una forte cultura d’impresa su questo argomento e organizzare corsi di formazione periodici, in particolare sull’uso dei dispositivi portatili e sulle norme di base della cybersecurity.

Poi, può essere una buona idea scrivere un documento con delle regole per l’uso del Bluetooth, in modo da che tutti possano accedervi e consultarlo quando ne hanno bisogno.

Inoltre, siccome le tecnologie si evolvono continuamente, è importante conoscere tutti i nuovi dispositivi che vengono introdotti, soprattutto quelli IoT, che sembrano innocui e invece rappresentano una nuova opportunità per i cybercriminali.

Infine, potrebbe essere utile parlare delle implicazioni legali con un avvocato o uno specialista di questo settore, in modo da capire quali sono le obbligazioni a livello di compliance e le implicazioni etiche nei confronti di clienti e dipendenti.

In questo post abbiamo visto che cos’è il bluesnarfing, perché può colpire potenzialmente chiunque e come proteggere i dispositivi da questa minaccia informatica. Se segui il nostro blog, avrai sicuramente notato che la base della sicurezza informatica è sempre la stessa: informazioni, attenzione e programmi di sicurezza. Con queste tre risorse, i cybercriminali faranno molta fatica ad accedere ai tuoi dispositivi Bluetooth e rubare i tuoi dati personali.

NOVITÀ: leggi i risultati del nostro sondaggio sulla cybersicurezza europea.

Buona navigazione e buona protezione dal bluesnarfing!