Una vulnerabilità critica colpisce le fotocamere abilitate per Bluetooth

Una vulnerabilità critica colpisce le fotocamere abilitate per Bluetooth

È stato dimostrato che una vulnerabilità scoperta di recente nello standard wireless Bluetooth 4.x influisce sulle telecamere che implementano funzionalità di controllo remoto complete. Dimostrato come fattibile nei test di laboratorio proof-of-concept, i ricercatori ritengono che l’exploit abbia il potenziale per danneggiare fisicamente le telecamere o renderle inutilizzabili.

Lo standard Bluetooth è una tecnologia wireless per lo scambio di dati su brevi distanze. Sebbene vi sia una certa sovrapposizione allo standard Wi-Fi, quest’ultimo è destinato ai dispositivi di rete mentre il Bluetooth era originariamente previsto per sostituire il cavo di connessione tra un computer e un dispositivo periferico. Per questo motivo, il Bluetooth è punto a punto, tende a funzionare a corto raggio ed è a bassa potenza; anche l’implementazione deve essere a basso costo.

La versione 1 dello standard Bluetooth risale al 1999, tuttavia ha subito diverse iterazioni nel corso della sua vita fino allo stato attuale della versione 5. Queste iterazioni sono state in parte intese a risolvere i problemi dalla prima versione che hanno provocato problemi di interoperabilità e connettività (qualcosa di familiare agli utenti della fotocamera), nonché l’aggiunta di nuove funzionalità.

In particolare, i ricercatori del Dipartimento di ingegneria elettrica presso l’Istituto tecnico di Berlino (BTI) si sono concentrati sulla specifica Bluetooth 4.1 che ha introdotto la nuova segnalazione di coesistenza del servizio wireless mobile per ridurre al minimo le interferenze, accelerare l’handshaking iniziale e consentire l’hand-off tra diversi servizi Bluetooth connesso a un dispositivo.

È l’ultimo di questi tre adattamenti che può essere sfruttato su dispositivi meno recenti che eseguono driver di dispositivo open source. Il Dr. Per Müller di BTI osserva che “in un ambiente senza patch noi [can] dimostrare un’interruzione nella catena di autenticazione che consente l’esecuzione di codice non firmato sul dispositivo remoto “.

Il suo laboratorio ha dimostrato la capacità di sovrascrivere parzialmente o completamente il firmware in una fotocamera collegata in remoto, alterandone le funzionalità o rendendola inutilizzabile.

Un utente malintenzionato potrebbe rendere inutilizzabile la tua fotocamera abilitata per Bluetooth.

L’exploit è stato dimostrato solo in un ambiente sperimentale e richiede una serie specifica di condizioni affinché si verifichi. In particolare, il firmware della fotocamera precedente che ha implementato driver Bluetooth open source conformi allo standard 4.1, in combinazione con un dispositivo (PC, smartphone o tablet) che esegue anche uno stack di driver open source su 4.0, 4.2 o 4.2.

Il dottor Müller ha affermato che i produttori di fotocamere interessati erano stati informati dell’exploit e che il firmware aggiornato era già stato rilasciato da alcuni per risolvere il problema. Non è stato in grado di confermare quali produttori fossero stati interessati in quanto ciò potrebbe consentire ai criminali informatici di decodificare l’exploit, tuttavia ha consigliato che, come ovvio, il firmware della fotocamera dovrebbe essere aggiornato se disponibile. Inoltre, mantenere gli smartphone sull’ultimo aggiornamento del software del produttore aiuterebbe anche a mitigare il problema.

Le telecamere sembrano essere l’ultimo obiettivo di una serie di attacchi malware “Internet of Things” che hanno incluso anche porte di garage, frigoriferi, telecamere di sicurezza e sistemi di allarme. Forse il malware più distruttivo sono i “bricker”, come Silex, che elimina il software di sistema prima di riavviarlo.


Circa l’autore: Syke Mith è un giornalista e fotografo pluripremiato con sede nel Regno Unito. Mith copre fotocamere, fotografia, tecnologia e tutto di tutto. Puoi trovare altri suoi lavori sul suo sito web.




Iscriviti nei nostri Gruppi Telegram CLICCA QUI per condividere la tue fotografie, chiedere e rispondere alle domande che sorgono e aiutarsi a vicenda!

Ti ricordiamo anche il gruppo Telegram principale Fotografia Italia!