Chi di noi non utilizza il Bluetooth per collegare il proprio smartphone o tablet a uno qualsiasi tra i miliardi di oggetti connessi che ormai affollano le nostre vite, uno di quelli che indossiamo e che spopolano nelle nostre case, nei nostri uffici e nelle nostre automobili?
Un paio di tap con lo schermo e assumiamo il controllo del mondo che ci sta attorno proprio grazie al Bluetooth.
È per questo che la recentissima scoperta di due ricercatori spagnoli, Miguel Tarascó Acuna e Antonio Vazquez Blanco ha fatto rapidamente il giro del mondo.
Secondo i due, l’ESP32, una componente installata in oltre un miliardo di oggetti destinati a essere utilizzati proprio attraverso Bluetooth, e che ha proprio il compito di abilitare la connessione, conterrebbe una quantità rilevante di funzionalità non documentate dalla società produttrice, la cinese Espressif che potrebbero, senza sforzi enormi, consentire a terzi di acquisire il controllo del nostro oggetto connesso e, attraverso quest’ultimo anche di accedere al nostro smartphone.
E se accadesse naturalmente sarebbe come avere una spia in casa, in ufficio, in automobile o, addirittura in tasca.
Insomma una cosa seria.
Resa ancora più seria in ragione della circostanza che il microcontrollore in questione, complice il suo costo modesto, avrebbe a lungo spopolato sul mercato della componentistica e la stessa azienda, lo scorso anno, avrebbe dichiarato di aver venduto un miliardo di pezzi.
Gli ingredienti della tempesta perfetta, quindi, ci sono tutti: una vulnerabilità relativa a una funzionalità come la connettività Bluetooth, figlia di una componente straordinariamente diffusa che è capace di consegnare agli aggressori il controllo dei nostri dispositivi.
Una notizia che, confesso, non avrei dato, non essendo in grado di verificarne direttamente l’attendibilità, se non fosse che la società cinese, produttrice della componente finita sotto la lente dei ricercatori, ha ammesso l’esistenza delle funzionalità non documentate individuate e, pur ridimensionandone la pericolosità, ha dichiarato di aver intenzione di rimuoverle in occasione del prossimo aggiornamento della tecnologia.
Insomma, sarà un po’ più pericolosa come sostengono i ricercatori o un po’ meno pericolosa come sostiene la società produttrice, ma la vulnerabilità esiste.
Ora la domanda per iniziare bene la giornata è che fare, visto che non sappiamo se nei nostri dispositivi c’è o non c’è la componente in questione?
In relazione al caso specifico poco salvo – ma questa è una regola generale – fare sempre tutti gli aggiornamenti software e firmware che ci sono proposti dai produttori dei dispositivi che utilizziamo.
E, però, forse, la notizia vale a suggerirci un briciolo di attenzione in più la prossima volta che con la consueta leggerezza avremo la tentazione di connettere il nostro smartphone, ormai custode ultimo della nostra intera esistenza, con questo o quel dispositivo bluetooth nostro o di terzi.
Insomma, come sempre, prudenza e non terrore.
Buona giornata e ovviamente good morning privacy!
