È stata scovata una falla di sicurezza che mette a rischio miliardi di dispositivi in tutto il mondo. Fai attenzione al bluetooth, così rischi grosso.
Il bluetooth rischia di diventare un’arma a doppio taglio per miliardi di utenti in tutto il mondo. A parlarne sono stati i ricercatori della società di sicurezza informatica Tarlogic, secondo cui questa tecnologia presenterebbe una grave falla di sicurezza non ancora risolta. Il tutto è partito dall’analisi di una feature molto diffusa, che nasconderebbe un singolo elemento potenzialmente convertibile in un’arma per hacker e cybercriminali.
Sono già stati segnalati alcuni comandi utili per riuscire a ottenere il controllo del dispositivo preso di mira, che sia uno smartphone, un tablet o un PC. Per questo motivo, gli esperti rivelano come sia indispensabile correre subito ai ripari e applicare alcune accortezze per evitare di finire nelle mani dei malintenzionati sul web. In attesa che un maxi aggiornamento vada a risolvere il problema alla radice.
Allarme bluetooth, cosa rischiano gli utenti
Sotto la lente d’ingrandimento è finito un comando nascosto codificato in un chip bluetooth, una sorta di funzionalità segreta che gli hacker potrebbero sfruttare per ottenere il possesso dei dispositivi. L’elemento incriminato si chiama ESP32 e viene prodotto ancora oggi dalla società cinese Espressif.
I dati pubblicati nel 2023 dall’azienda parlano di circa un miliardo di unità del suo chip vendute a livello globale, il che vuol dire che altrettanti utenti sono oggi a rischio attacco di hacking. La società di cybersecurity Tarlogic è stata chiara:
Questo comando nascosto permette ai malintenzionati di impersonificare e infettare in modo permanente dispositivi come gli smartphone, i computer, ma anche serrature smart e apparecchiature mediche.
La diffusione capillare di questo chip bluetooth è il motivo che lo rende particolarmente pericoloso a livello globale. Il suo prezzo di vendita è infatti di soli 2 dollari e sono state individuate un totale di 29 funzionalità nascoste che potrebbero venire sfruttate dagli hacker per accedere a informazioni private sui dispositivi colpiti.
Come fare per difendersi
Al momento, non ci sono ancora indicazioni chiare circa eventuali metodi utili per evitare attacchi di questo genere. Si attende una risposta ufficiale da parte della società cinese, che non ha ancora né confermato né smentito la notizia. Nonostante le continue segnalazioni e l’attribuzione del codice CVE-2025-27840 alla falla di sicurezza.
Una possibile soluzione potrebbe essere il rilascio di un aggiornamento del sistema interno o il ritiro dal mercato immediato di tutti i chip incriminati. La seconda opzione risulta comunque essere più complicata da percorrere, proprio per via del fatto che si conta circa un miliardo di device già oggi in possesso di consumatori ignari dei pericoli a cui potrebbero andare incontro.
© RIPRODUZIONE RISERVATA
