Alfonso Maruccia

BlueBorne colpisce anche Amazon Echo e Google Home

L'ennesima minaccia a base di Bluetooth evidenziata dai ricercatori impatta anche i gadget con assistenti digitali nel cloud sui quali i colossi dell'e-commerce e dell'advertising scommettono per il futuro. Le patch sono giÓ in circolazione, ma il pericolo di BlueBorne non finisce qui

Roma - La minaccia di BlueBorne riguarda anche gli assistenti digitali con microfono incorporato di Amazon e Google, una rivelazione che non sorprende nessuno e che arriva dalla stessa società di sicurezza che per prima aveva svelato l'esistenza delle otto vulnerabilità nelle comunicazioni Bluetooth.

I ricercatori di Armis sono infatti tornati sulla questione BlueBorne, chiamando direttamente in causa i gadget IoT "smart" delle due corporation: Amazon Echo è risultato affetto dalle falle CVE-2017-1000251 e CVE-2017-1000250 (Linux), mentre Google Home contiene la vulnerabilità CVE-2017-0785 (Android).

Tutte e tre i bug fanno parte della lista di problemi collettivamente noti come BlueBorne, e stando ad Armis il peggior risultato possibile è la compromissione completa dei due dispositivi sfruttando le comunicazioni Bluetooth.

I ricercatori hanno pubblicato lo studio su BlueBorne dopo aver dato il tempo alle corporation di aggiornare i rispettivi prodotti, e anche nel caso di Amazon e Google le ultime versioni del software incluse in Echo e Home non risultano più vulnerabili.

L'installazione delle patch è ovviamente una responsabilità prima di tutto degli utenti finali, una responsabilità ancora più stringente nel caso in oggetto vista la popolarità degli assistenti digitali tra i professionisti dell'IT e tra le aziende.

L'ultimo report di Armis serve infine da promemoria sulla pervasività di un problema come BlueBorne, una falla di sistema già inizialmente indicata come potenzialmente in grado di mettere a rischio la sicurezza di miliardi di dispositivi Bluetooth. Di BlueBorne, insomma, sentiremo parlare ancora.

Alfonso Maruccia
Notizie collegate
  • SicurezzaBlueBorne, milioni di dispositivi Bluetooth sono vulnerabiliRivelato da Armis Lab, tale vettore di attacco pu˛ permettere ad un malintenzionato di prendere il controllo di PC, smartphone e dispositivi IoT, sfruttando vulnerabilitÓ implementative sul protocollo Bluetooth. Di seguito la nostra analisi tecnica
  • AttualitàMicrosoft e le patch di settembreRedmond distribuisce la solita gragnola di aggiornamenti di sicurezza per Windows, Edge, IE e compagnia, update che a settembre riguardano alcune vulnerabilitÓ 0-day molto pericolose. E una falla su Bluetooth giÓ corretta a luglio
2 Commenti alla Notizia BlueBorne colpisce anche Amazon Echo e Google Home
Ordina