La minaccia di BlueBorne riguarda anche gli assistenti digitali con microfono incorporato di Amazon e Google , una rivelazione che non sorprende nessuno e che arriva dalla stessa società di sicurezza che per prima aveva svelato l’esistenza delle otto vulnerabilità nelle comunicazioni Bluetooth.
I ricercatori di Armis sono infatti tornati sulla questione BlueBorne, chiamando direttamente in causa i gadget IoT “smart” delle due corporation: Amazon Echo è risultato affetto dalle falle CVE-2017-1000251 e CVE-2017-1000250 (Linux), mentre Google Home contiene la vulnerabilità CVE-2017-0785 (Android).
Tutte e tre i bug fanno parte della lista di problemi collettivamente noti come BlueBorne, e stando ad Armis il peggior risultato possibile è la compromissione completa dei due dispositivi sfruttando le comunicazioni Bluetooth.
I ricercatori hanno pubblicato lo studio su BlueBorne dopo aver dato il tempo alle corporation di aggiornare i rispettivi prodotti, e anche nel caso di Amazon e Google le ultime versioni del software incluse in Echo e Home non risultano più vulnerabili .
L’ installazione delle patch è ovviamente una responsabilità prima di tutto degli utenti finali, una responsabilità ancora più stringente nel caso in oggetto vista la popolarità degli assistenti digitali tra i professionisti dell’IT e tra le aziende.
L’ultimo report di Armis serve infine da promemoria sulla pervasività di un problema come BlueBorne, una falla di sistema già inizialmente indicata come potenzialmente in grado di mettere a rischio la sicurezza di miliardi di dispositivi Bluetooth . Di BlueBorne, insomma, sentiremo parlare ancora.