F-Secure: bello Bluetooth, ma occhi aperti

Da un test commissionato dalla celebre società di sicurezza sembra emergere che nel nostro paese le precauzioni per la sicurezza sui dispositivi Bluetooth sono pressoché ignorate

Milano - La tecnologia Bluetooth può essere foriera di virus, chi legge Punto Informatico lo sa. A conferma, F-Secure pubblica ora gli esiti di un test di 24 ore condotto proprio in Italia, che ha individuato oltre 1300 dispositivi Bluetooth potenzialmente attaccabili da malware.

L'esperimento è stato commissionato da F-Secure a SecureNetwork, i cui tecnici hanno condotto una operazione di "intelligence" nascondendo i propri strumenti in un trolley per effettuare alcuni test in aree ad alta frequentazione in Lombardia, come FieraMilanoCity, il centro commerciale Orio Center (Bergamo), la stazione Cadorna della metropolitana milanese, il centro direzionale Assago MilanoFiori, l'aeroporto di Malpensa.
Nell'indagine sono stati rilevati 1405 dispositivi unici con Bluetooth attivo e in modalità visibile, suddivisi in cellulari e smartphone (1312), PC/notebook (39), computer palmari (21), navigatori satellitari (15), stampanti (5) e altri dispositivi (13).

La società afferma che un virus writer sarebbe stato in grado di avere a propria disposizione oltre 1300 apparecchi per diffondere un'eventuale infezione in meno di 24 ore, provocando una sorta di epidemia. "Sono oltre 200 i virus per dispositivi mobili classificati a oggi dai laboratori di ricerca di F-Secure, che segnalano anche una graduale e progressiva accelerazione rispetto al 2004" riferisce Miska Repo, Country Manager di F-Secure Italia.
Un dato poco confortante, se raffrontato al numero di virus per cellulari Bluetooth rilevato fino a dicembre 2005. Meno di sei mesi fa, infatti, la stessa F-Secure dichiarava di averne identificati 102. Una crescita decisamente rapida che preoccupa gli esperti.

"Una delle ragioni dell'incremento di questa tipologia di minacce - aggiunge Repo - sta nel fatto che gli smartphone costituiscono sempre più spesso uno strumento di lavoro e ciò implica che spesso vi risiedano informazioni più appetibili per eventuali aggressori alla ricerca di dati riservati da utilizzare, ad esempio, per fare dello spionaggio industriale".

Ultimato l'esperimento, F-Secure e SecureNetwork hanno compilato un breve vademecum di suggerimenti per aiutare gli utenti a non cadere nelle trappole tese dai malware writer:

"1. Attenzione a scaricare applicazioni da Internet o nuovi software: prima di procedere all'installazione di nuovi software o scaricare nuove applicazioni da Internet, verificare sempre l'affidabilità della fonte.

2. Prestare attenzione a eventuali anomalie nel funzionamento del proprio dispositivo: premesso che senza un'applicazione di sicurezza installata è piuttosto difficile rintracciare un virus, ci sono però delle situazioni che possono mettere l'utente in allarme. In linea di massima, infatti, i virus tipicamente causano anomalie sul telefono, come ad esempio l'aumento di attività di comunicazione, un consumo insolito della batteria, la ricezione di messaggi non richiesti, la cancellazione di icone o la modifica delle stesse.

3. Ricordarsi di disattivare Bluetooth dopo averlo utilizzato e se ciò non è possibile almeno impostare il dispositivo con connessione in modalità "nascosta". Questa precauzione garantisce almeno un livello minimo di sicurezza poiché allunga i tempi di un'eventuale aggressione.

4. Modificare il nome identificativo del cellulare: Molti utenti tendono a mantenere il nome identificativo del proprio cellulare impostato di default dal costruttore, normalmente associato al modello specifico dell'apparecchio. Questa semplice informazione può consentire a un aggressore di associare a un apparato delle vulnerabilità note, che possono quindi essere sfruttate.

5. Aggiornare sempre eventuali software di sicurezza e antivirus: per poter contrastare con efficacia degli attacchi, tutti i software di sicurezza devono sempre essere aggiornati. Un software di sicurezza non aggiornato è inutile, in quanto la computer insecurity è in continua evoluzione e un software vecchio non è progettato per affrontare nuove problematiche. È importante sottolineare che "vecchio" può indicare anche solo un mese di vita, dal momento che gli aggiornamenti dei software antivirus si svolgono su base settimanale.

6. Attenzione alla scelta dei codici PIN per associare i dispositivi: troppo spesso vengono mantenuti i codici forniti dal produttore o, peggio ancora, vengono usate informazioni a cui un aggressore può facilmente risalire (ad esempio la propria data di nascita)".

Prevenire è meglio che curare. Una regola da applicare soprattutto nel mondo dell'Information & Communication Technology, dove l'utenza sembra spesso ancora impreparata di fronte a certe minacce.

Dario Bonacina
12 Commenti alla Notizia F-Secure: bello Bluetooth, ma occhi aperti
Ordina
  • Questo articolo e' PURA SPAZZATURA.
    Dopo 24 ore di test hanno trovato 1312 cellulari/smartphones con il bluetooth abilitato. E allora?

    Non tutte le implementazioni del bluetooth sono vulnerabili ai vari attacchi disponibili e anche se nell'articolo si fa un gran parlare di Bluesnarfing, pairing forzato e TRASMISSIONE DI VIRUS, non viene fatta menzione del numero dei telefoni vulnerabili agli attacchi.

    Ma poi, guardacaso, si va a parare sulla NECESSITA' di avere un antivirus (che f-secure produce) aggiornato, come se risolvesse il problema magicamente, quando la maggior parte della gente neanche ce l'ha un telefono con un OS su cui installare l'antivirus...

    Complimenti, una bella montagna di immondizia pubblicitaria, sicuramente ora il popolino fara' il passaparola garantendo la necessita' di un antivirus per il telefono.

    http://www.datamanager.it/immaginilo/BluetoothSurv...
    non+autenticato

  • - Scritto da:
    > Questo articolo e' PURA SPAZZATURA.
    > Dopo 24 ore di test hanno trovato 1312
    > cellulari/smartphones con il bluetooth abilitato.
    > E
    > allora?

    E allora e' grave
    se non ci arrivi non so che dirti
    non+autenticato
  • Lo sai che se ti affacci alla finetra vedi la gente che passeggia?

    Pero' a quante di queste puoi infilare la mano in tasca?

    Se l'implementazione del protocollo e' pietosa, va rivista, altro che "oddio oddio ho il cellulare visibile, presto devo correre a nasconderlo senno' chissa' che cosa mi potgrebbe succedere."

    Il bluetooth e' nato per unificare tutta una serie di devices e permettere lo scambio dei dati (e sostituire l'irda), se i device sono tutti nascosti mi dici che utilita' ha?

    Tanto vale tenerlo spento il Bluetooth no?
    non+autenticato
  • - Scritto da:
    >
    > E allora e' grave
    > se non ci arrivi non so che dirti

    Ma come grave? Ma uno che ce l'ha a fare BT se lo deve tenere spento?

    Dare una notizia in cui dici che siccome hai rilevato 1200 dispositivi BT attivi ci sono 1200 dispositivi attaccabili da hacker è affermare una cosa falsa, per lo più sapendo di mentire.

    Sarebbe come se io dicessi che ho fatto uno studio e ho scoperto che ci sono milioni di computer attaccabili da hacker perché sono connessi a internet: ma che notizia è? Ma che razza di studio è? La gente mi direbbe che sono un cretino, perché non ho verificato veramente se erano attaccabili (cioè contenenti software in una versione affetta da vulnerabilità note e exploitabili).

    Se loro avessero verificato che i 1200 dispositivi erano vulnerabili a qualche virus ben definito allora sarebbe stato vero, ma detta così è una notizia falsa, confezionata per spargere un po' di allarme e riuscire a vendere qualche copia di antivirus.

    E sinceramente mi stupisco che PI abbia pubblicato la notizia senza mettere in luce l'assoluta non validità dello "studio" da un punto di vista scientifico.
    non+autenticato
  • - Scritto da:
    > Dare una notizia in cui dici che siccome hai
    > rilevato 1200 dispositivi BT attivi ci sono 1200
    > dispositivi attaccabili da hacker è affermare una
    > cosa falsa, per lo più sapendo di
    > mentire.

    Che è pubblicità per la società di antivirus è chiaro a tutti...ma per il resto, hai letto il report? e non le due cose che scrivono sugli articoli.





    non+autenticato
  • Stampanti bluetooth ? ma chi la porta con sè la lascia accesa?
    mah, pubblicità.
    I rischi ci sono sempre...
    ogni tecnologia ne porta con sè.
    non+autenticato
  • La cosa preoccupa gli esperti.. ma dico io... cosa farebbero per farsi pubblicitò questi produttori di antivirus.. i virus per i symbian.. per poter infettare prima devono essere accettati tramite bluetooth.. e dopo gli chiede all'utente l'installazione quindi viene subito il dubbio che sia un virus ammesso che l'utente lo accetti.. poi ci sono quelli che arrivato tramite mms. anche li... vedendo che è un programma chi lo installa?? i nokia neanche li fanno inviar i .sis dicono che sono protetti (se non si usano altri software tipo mmsit) .. gli unici che potrebbero essere confindibili sono quelli che si scaricano da wap.. camuffati da gioghi.. quello te ne accorgi dopo che lo installi ma anche li.... basat fare dal cellulare.. *#7780# e si formatta tutto.. e il cell torna come nuovo quindi.... almeno x il momento e person ancora per qualche anno.. non è poi cosi tragica la cosa..
    non+autenticato
  • Sarà tragica quando sui cell ci metteranno Linux, instabile com'è il kernel monolitico....
  • Ma è possibile che anche parlando di cellulari ci sia qualcuno che debba attaccare il sistema operativo rivale a quello che usa? Io uso ogni SO in circolazione (sono di ampie vedute) e vi dirò, Linux supera Windows in alcune cose, così come Windows in altre supera MacOS che a sua volta è migliore di Linux per alcune e peggio per altre... semplicemente le persone dovrebbero rendersi conto che non esiste IL sistema operativo ma semplicemente ce ne sono diversi, ognuno con i suoi PRO e con i suoi CONTRO.. idem per i cellulari... volete la sicurezza sui cellulari? Tornate ai vecchi SO, statici, senza possibilità di installare software di nessun tipo... è normale che, laddove esista una felssibilità esiste un pericolo... su, non fate i bimbi, comportatevi da adulti e competenti come dite sempre di essere...

    Per quanto riguarda le infezioni sui telefonini sono d'accordo con chi dice che non tutti sono "scafati", in effetti mio fratello più di una volta ha accettato messaggi BT da sconosciuti, soprattutto se il mittente era identificabile come "ragazza" pensando a foto o messaggi "interessanti"... e poi? e poi "centro nokia", ovviamente..
    non+autenticato
  • Bhè ragazzi io ho il mio samsung sgh2100 che ha un normale schermo monocromatico, telefona, manda sms e non si impianta mai. Non rischio virus e pixel bruciati, non ho bluetooth ne internet...i nuovi cellulari sono lenti, si bloccano ecc...hanno anche tante funzioni carine tipo: fotocamera, schermo a colori, mms, internet...ma a cosa ci servono?

    Per quanto riguarda i virus era prevedibile una cosa del genere e piu andiamo avanti piu saranno diffusi, come per i computer.

    Per quanto riguarda i sistemi operativi concordo pienamente sul discorso che ogni piattaforma ha i suoi pro e i suoi contro. Sono gli utenti che decidono quale sia il migliore e questo non può essere una valutazione oggettiva...è come scegliere una moto o una macchina...a mepiace la cabrio e al mio amico la jeep...qual'è la migliore?

    E' possibile far pubblicare delle foto del trolley? Sari curioso di vedere com'è...
    - Scritto da:
    > Ma è possibile che anche parlando di cellulari ci
    > sia qualcuno che debba attaccare il sistema
    > operativo rivale a quello che usa? Io uso ogni SO
    > in circolazione (sono di ampie vedute) e vi dirò,
    > Linux supera Windows in alcune cose, così come
    > Windows in altre supera MacOS che a sua volta è
    > migliore di Linux per alcune e peggio per
    > altre... semplicemente le persone dovrebbero
    > rendersi conto che non esiste IL sistema
    > operativo ma semplicemente ce ne sono diversi,
    > ognuno con i suoi PRO e con i suoi CONTRO.. idem
    > per i cellulari... volete la sicurezza sui
    > cellulari? Tornate ai vecchi SO, statici, senza
    > possibilità di installare software di nessun
    > tipo... è normale che, laddove esista una
    > felssibilità esiste un pericolo... su, non fate i
    > bimbi, comportatevi da adulti e competenti come
    > dite sempre di
    > essere...
    >
    > Per quanto riguarda le infezioni sui telefonini
    > sono d'accordo con chi dice che non tutti sono
    > "scafati", in effetti mio fratello più di una
    > volta ha accettato messaggi BT da sconosciuti,
    > soprattutto se il mittente era identificabile
    > come "ragazza" pensando a foto o messaggi
    > "interessanti"... e poi? e poi "centro nokia",
    > ovviamente..
    non+autenticato
  • > E' possibile far pubblicare delle foto del
    > trolley? Sari curioso di vedere

    In giro c'è anche il report completo con alcune foto del trolley...
    non+autenticato
  • Tu dimentichi che l'utente medio non è scafato come te.
    Ma non sai quanti ragazzini e ragazzine, dotati di super smartphone con bluetooth, non hanno la più pallida idea di ciò che gli arriva sul cell e confermano tutto?
    Da un telefonino che si infetta così è un attimo che l'infezione si propaga a quello di mamma e papà, e da quello di papà al collega, eccetera
    non+autenticato