Gli attacchi Bluetooth hanno segnato l'inizio delle minacce alla piattaforma mobile. Il primo worm mobile noto, Cabir, è stato distribuito tramite Bluetooth. Sebbene il Bluetooth non sia più il principale vettore di infezione per le minacce mobili, può essere utilizzato per attacchi specializzati.
Quasi tutti questi compromessi oggi si trovano nei sistemi operativi degli utenti e vengono creati utilizzando le funzioni standard del sistema operativo. "Secondo me, la probabilità che questi attacchi vengano propagati sfruttando le vulnerabilità nello stack Bluetooth è bassa", commenta Victor Chebyshev, ricercatore di sicurezza presso Kaspersky. "Perché è abbastanza complicato iniziare un attacco di massa attraverso questo canale."
Gli attacchi possono essere possibili
I truffatori online dovrebbero trovarsi in un luogo pubblico e prendere di mira numerosi dispositivi. Tuttavia, non appena si trovano nello spazio aperto, la fonte dell'attacco perde il suo anonimato e gli autori cercano naturalmente di evitare attenzioni inutili. Anche l'emergere di un worm mobile che sfrutti queste vulnerabilità sembra improbabile, poiché il funzionamento del worm richiederebbe un'interazione di basso livello con il modulo Bluetooth, mentre i moderni sistemi operativi mobili non forniscono tale accesso.
I criminali informatici dovrebbero stare vicino al bersaglio poiché la portata del Bluetooth è di soli 10 metri, il che a sua volta limita fortemente la possibilità di lanciare un attacco rimanendo anonimi.
Suggerimenti per proteggersi dagli attacchi al Bluetooth
Gli utenti di telefoni cellulari dovrebbero scoprire se sono un potenziale bersaglio e se il modulo Bluetooth del loro dispositivo è vulnerabile o meno. Se c'è un'alta probabilità che un utente possa essere bersaglio di un attacco - ad esempio se lavora in un campo altamente sensibile come la diplomazia o ha accesso a informazioni preziose - la soluzione radicale sarebbe quella di sostituire il dispositivo o disabilitare il Bluetooth. Nei casi in cui la sostituzione dei dispositivi vulnerabili non è un'opzione, Kaspersky consiglia di utilizzare una soluzione di sicurezza collaudata e potente.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/