Ricordate la vulnerabilità BlueBorn del settembre 2017? In quel momento i dispositivi vulnerabili erano circa 5 miliardi, oggi a distanza di un anno la situazione sarà migliorata?
Vediamo alcuni dati rilasciati da Armis in merito la situazione attuale.
BlueBorn? Ricordiamo di cosa si tratta
E bene far un promemoria per capire di cosa si sta parlando, ecco di seguito uno stralcio che permette di capire in cosa consiste il problema:
Ricercatori dei laboratori di sicurezza IoT “Armis” hanno individuato queste vulnerabilità che permettono ad un attaccante di prendere il controllo del device e di eseguire codice maligno oppure di intercettare le comunicazioni bluetooth tramite un attacco Man-in-the-Middle.
Le vulnerabilità possono esser sfruttate anche tramite un Worm che si può propagare a tutti gli altri dispositivi bluetooth nelle vicinanze, potendo quindi essere potenzialmente devastante.
Ora vediamo alcuni dati: al momento della scoperta di BlueBorn c’erano circa 5 miliardi di dispositivi vulnerabili, recentemente la stessa Armis ha pubblicato dati aggiornati che indicano in 2 miliardi di dispositivi ancora vulnerabili.
Due miliardi di dispositivi vulnerabili
Tra questi troviamo device come il Google Home o Amazon Echo
Andando a guardare la lista pubblicata si può evincere che:
- quasi un miliardo di dispositivi sono con versioni obsolete di Android o iOS che non riceveranno alcuna patch correttiva di sicurezza
- 768 milioni sono dispositivi con una versione di Linux non più aggiornabile o non aggiornata
- restanti 200 milioni sono dispositivi con sistema Windows non aggiornato e vulnerabile
Il mondo Android è quello che ha richiesto più tempo per il rilascio di patch correttive, infatti solo a gennaio e a giugno (di quest’anno) sono state rilasciate patch correttive rispettivamente per il Galaxy S5, Note 4, Note Edge e per alcuni tablet Android di Lenovo.
Per quanto riguardo il mondo iOS la versione 10 NON è vulnerabile, le precedenti versioni rimangono vulnerabili.
Possiamo consigliare di aggiornare i propri dispositivi e, se risultano obsoleti e non aggiornabili, di pianificare l’acquisto di uno smartphone aggiornato ed aggiornabile.
Approfondimenti e fonte: BlueBorne: One Year Later, 2 Billion Devices Still Exposed
