Fortinet: BlueBorne potrebbe infettare miliardi di dispositivi Bluetooth

In meno di 10 secondi gli attacchi BlueBorne possono colpire dispositivi Bluetooth vulnerabili e iniziare a sottrarre dati
del 22/09/17 - di Lorena Ferrario

Milano, 21 settembre 2017 –

Fortinet, leader globale nelle soluzioni di cybersecurity ad alte prestazioni, richiama l’attenzione su una nuova minaccia destinata al mondo Bluetooth, chiamata BlueBorne. Si tratta di una minaccia in grado di sfruttare una serie di vulnerabilità Bluetooth, rendendo così miliardi di dispositivi potenzialmente esposti e vulnerabili agli attacchi. Se non vi è ancora evidenza che questi vettori di attacco esistano già in natura, è possibile che dei proof-of-concept esistano già in laboratorio, o che possano essere sviluppati e rilasciati in tempi brevi.

BlueBorne, è un malware ibrido Trojan-Worm che si diffonde via Bluetooth. Le sue caratteristiche worm-like rendono ogni sistema infetto anche un possibile vettore di contagio ulteriore, alla ricerca attiva di host potenzialmente vulnerabili. Questi comprendono ogni dispositivo Bluetooth-enabled, compresi sistemi basati su Android, iOS, Mac OSX e Windows.

Le implicazioni legate a questo vettore di attacco sono particolarmente importanti, perché Bluetooth è uno dei più noti e diffusi protocolli di connettività al mondo, utilizzato da una grande quantità di strumenti elettronici e smartphone, oltre che da un numero sempre più significativo di dispositivi IoT, tra cui smart TV, accessori smart car e sistemi di sicurezza domestica.

“Affrontare la minaccia BlueBorne può essere difficile, perché Bluetooth non è un protocollo di comunicazioni monitorato e ispezionato dalla maggior parte dei tool di sicurezza di rete, e quindi dispositivi tradizionali di sicurezza quali sistemi di intrusion detection non saranno probabilmente in grado di rilevare attacchi BlueBorne”, spiega David Maciejiak, Director of Security Research di Fortinet. “Visto che questa tecnologia non è stata finora al centro delle attenzioni dei ricercatori di sicurezza, è molto probabile che vedremo in futuro un deciso aumento nel numero di hacker che cercheranno di attaccare installazioni Bluetooth in futuro.”

Per proteggere i propri dispositivi Bluetooth, gli esperti Fortinet consigliano di seguire immediatamente questi tre passaggi:

• Disabilitare Bluetooth dai propri dispositivi, a meno che non sia assolutamente necessario- Se lo si attiva, disattivarlo appena si finisce di usarlo.
• Indentificare i dispositivi che si posseggono, o che sono connessi alla rete. Monitorare attentamente gli aggiornamenti Bluetooth rilasciati dai loro produttori.
• Aggiornare i sistemi appena vengono resi disponibili gli update. Apple iOS ha ricevuto una patch nel 2016, con la release di iOS 10. Microsoft ha rilasciato una patch per Windows lo scorso luglio. E Google sta attualmente operando per distribuire una patch.

Il malware BlueBorne opera eseguendo una scansione sui dispositivi abilitati Bluetooth e poi una ricerca per verificare se hanno vulnerabilità rilevanti.
“Una volta identificato il target, per l’attacco sono sufficienti meno di 10 secondi, con i dispositivi presi di mira che non devono nemmeno accettare una connessione in arrivo per essere compromessi”, aggiunge Maciejak. “Una volta che il dispositivo è stato compromesso, gli hacker possono eseguire su di esso comandi arbitrari, fino eventualmente ad accedere e sottrarre dati. Parallelamente, il malware inizia immediatamente a cercare nuovi disposiutivi Bluetooth potenzialmente vulnerabili per diffondersi ulteriormente.”

Fortinet
Fortinet (NASDAQ: FTNT) protegge le maggiori aziende, service provider ed organizzazioni governative di tutto il mondo. Fortinet mette a disposizione dei suoi clienti una protezione avanzata e continua rispetto a superfici d’attacco sempre più vaste, oltre alla potenza necessaria per soddisfare i requisiti prestazionali in continuo aumento generati da una rete borderless – oggi e per il futuro. Solo l’architettura Security Fabric di Fortinet può offrire sicurezza senza compromessi per rispondere alle più delicate sfide di security, in ambienti di rete, applicativi, cloud o mobile. Fortinet è al primo posto nella classifica di vendite globali relativa alla maggior parte delle appliance di sicurezza e oltre 300.000 clienti a livello mondiale si affidano a Fortinet per proteggere il loro brand. Ulteriori informazioni sono disponibili su www.fortinet.com, sul Fortinet Blog o sui FortiGuard Labs.


Per informazioni:
- Sandro Buti – AxiCom Italia - Tel 02 75261111 – email: [email protected]
- Massimiliano Balbi – AxiCom Italia - Tel 02 75261111 – email: [email protected]
- Valentina Sudano – Fortinet – email: [email protected]

Licenza di distribuzione:

INFORMAZIONI SULLA PUBBLICAZIONE

Axicom

Responsabile account:
Lorena Ferrario (Account Coordinator)

Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente