Home Assistant 2025.3
06/03/2025
Home Assistant è il primo progetto open source certificato Matter
11/03/2025
Tarlogic Security ha recentemente rilevato una funzionalità nascosta che può essere utilizzata come backdoor nell'ESP32, un chip a basso costo utilizzato in milioni di dispositivi IoT in tutto il mondo.
Questa funzionalità nascosta potrebbe consentire agli hacker di impersonare dispositivi legittimi e infettare dispositivi sensibili.
Come funziona
Questa funzionalità frutta un punto debole che consentirebbe ad attori ostili di condurre attacchi di impersonificazione e infettare in modo permanente dispositivi come telefoni computer, cellulari, serrature intelligenti o addirittura apparecchiature mediche di ambito medico bypassando i controlli di audit del codice, che può essere utilizzato per eseguire comandi nascosti.
I rischi della backdoor
Questa scoperta potrebbe essere utilizzata per accedere a informazioni riservate, come password, dati finanziari e conversazioni private. Potrebbe anche essere utilizzata per infettare altri dispositivi sulla rete, creando una rete di dispositivi compromessi che possono essere utilizzati per attacchi più ampi.
Come proteggersi
Tarlogic ha sviluppato uno strumento gratuito chiamato BluetoothUSB che può essere utilizzato per eseguire audit di sicurezza sui dispositivi Bluetooth. Questo strumento può aiutare a identificare se un dispositivo è vulnerabile.
Cosa puoi fare
- Aggiorna il firmware del tuo dispositivo IoT. I produttori di dispositivi IoT rilasciano spesso aggiornamenti del firmware che correggono le vulnerabilità di sicurezza. Assicurati di installare gli ultimi aggiornamenti disponibili per il tuo dispositivo.
- Utilizza un antivirus e un firewall. Un buon antivirus e un firewall possono aiutare a proteggere il tuo dispositivo IoT da malware e altri attacchi.
- Evita di connettere dispositivi IoT a reti sensibili. Se possibile, evita di connettere dispositivi IoT a reti che contengono informazioni riservate o che controllano processi critici.
- Utilizza una VPN quando ti connetti a reti pubbliche. Una VPN può crittografare il tuo traffico Internet e proteggere la tua privacy quando ti connetti a reti Wi-Fi pubbliche.
Risorse aggiuntive:
-
- Tarlogic Security è una società di sicurezza informatica specializzata in test di penetrazione, analisi di malware e sicurezza IoT.
- BluetoothUSB:
-
- BluetoothUSB è uno strumento gratuito sviluppato da Tarlogic Security che può essere utilizzato per eseguire audit di sicurezza sui dispositivi Bluetooth.
-
- Come proteggere i tuoi dispositivi IoT:
- Il sito web della Cybersecurity and Infrastructure Security Agency (CISA) fornisce informazioni e risorse su come proteggere i tuoi dispositivi IoT.
Conclusioni
La scoperta è un importante promemoria della necessità di sicurezza nei dispositivi IoT. È importante che i produttori di dispositivi IoT prendano misure per proteggere i loro dispositivi da attacchi simili. I consumatori dovrebbero anche essere consapevoli dei rischi e prendere le misure necessarie per proteggere i propri dispositivi.
Fonte: https://www.tarlogic.com/news/hidden-feature-esp32-chip-infect-ot-devices/
I link presenti in questa pagina sono collegamenti di affiliazione Amazon, il che significa che se effettui un acquisto tramite essi, potremmo ricevere una piccola commissione.
