Un gruppo di ricercatori ha scoperto una vulnerabilità chiamata AirBorne che mette a rischio milioni di dispositivi compatibili con AirPlay e, in alcuni casi, anche sistemi CarPlay.
Il problema non nasce direttamente da Apple, ma da come il protocollo AirPlay viene integrato nei dispositivi di terze parti tramite un SDK (ovvero gli strumenti per sviluppatori). Gli attaccanti, se collegati alla stessa rete Wi-Fi della vittima, potrebbero sfruttare queste falle senza bisogno di password o autorizzazioni particolari.
I dispositivi più esposti al rischio
Sono potenzialmente vulnerabili:
-
Smart speaker
-
Ricevitori audio e video
-
Set-top box
-
Smart TV
In alcuni casi estremi, chi attacca potrebbe addirittura attivare il microfono dei dispositivi, violando così la privacy degli utenti.
CarPlay, pur essendo coinvolto, sembra invece offrire una superficie d’attacco molto più ridotta.
Come si stanno muovendo Apple e i produttori
Apple ha già risolto il problema sui propri dispositivi e ha distribuito aggiornamenti di sicurezza ai produttori che usano l’SDK di AirPlay.
Ora però la palla passa ai vari brand: sono loro a dover rilasciare gli aggiornamenti ai propri clienti. Chi utilizza dispositivi AirPlay, soprattutto su reti Wi-Fi pubbliche o poco protette, dovrebbe controllare subito la presenza di update o, in alternativa, disattivare temporaneamente AirPlay.
In molti casi potrebbero essere strutture ricettive come gli hotel con molte TV AirPlay connesse in rete fra le più colpite. Anche qui si dovrà però capire come queste TV sono connesse alla rete e se sono accessibili a un possibile attaccante tramite una rete pubblica. Di sicuro la speranza che i produttori di questi dispositivi rilascino dei fix, soprattutto per quelli più datati, ci sembra molto remota.
Quanto dobbiamo preoccuparci
La vulnerabilità è tecnica e complessa da sfruttare: servono strumenti avanzati e accesso alla stessa rete Wi-Fi della vittima.
Per noi utenti comuni, il rischio concreto resta abbastanza limitato. Tuttavia, la regola rimane sempre la stessa: mantenere aggiornati i dispositivi e usare connessioni Wi-Fi sicure è il modo migliore per dormire sonni tranquilli.
L’articolo AirBorne minaccia AirPlay e CarPlay, ecco cosa sapere sembra essere il primo su Smartworld.
Source: Android world