Lo standard Bluetooth, anche nella sua recente evoluzione Bluetooth Low Energy (BLE), continua a guadagnare spazio su una gran quantità di device. Tra i tanti standard di comunicazione per connettere due device, infatti, il Bluetooth si è imposto per la grande semplicità di utilizzo e per le possibilità, previste dallo standard stesso, di mettere in comunicazione praticamente tutto con tutto.
Ma questa flessibilità nasconde grossi rischi per la sicurezza dovuti, paradossalmente, dal fatto che per essere facile da usare il Bluetooth è diventato difficile da implementare. O, meglio, "complesso". E per complesso si intende che, ad esempio, il documento ufficiale che descrive lo standard Bluetooth è lungo 3.000 pagine perché nel tempo l'associazione dei costruttori di dispositivi che lo gestisce, il cosiddetto Bluetooth Special Interest Group (SGI), ha aggiunto capitoli su capitoli affinché il Bluetooth potesse diventare universale. Cosa che, effettivamente, è avvenuto ma se guardiamo ad un altro standard universale di comunicazione senza fili, il Wi-Fi, scopriamo che il suo manuale d'uso è lungo dieci volte meno.
Ecco quali sono i principali problemi di sicurezza del Bluetooth e come cercare di evitarli.
Il problema dell'universalità
Il Bluetooth è ormai usato su miliardi di dispositivi di ogni tipo, dai PC alle fitness band, passando per smartphone, tablet, automobili connesse e oggetti smart per l'Internet of Things (IoT). Nel 2017 la società di cybersicurezza Armis ha scoperto la cosiddetta vulnerabilità "BlueBorne" che colpiva i dispositivi con connessione Bluetooth e sistema operativo Android, iOS, Linux e Windows.
Armis fece un calcolo dei dispositivi potenzialmente attaccabili sfruttando questa vulnerabilità e scoprì che erano 8,2 miliardi (nel 2017, oggi sarebbero molti di più). È chiaro, quindi, che il primo problema di sicurezza relativo al Bluetooth è il fatto che il mondo sia pieno di dispositivi Bluetooth. E ognuno di esso è potenzialmente attaccabile.
Il problema della facilità d'uso
Altra cosa che gioca a sfavore della sicurezza dello standard Bluetooth è la sua semplicità di utilizzo da parte degli utenti. Dopo aver acceso la connessione su due dispositivi basta avvicinarli e premere un pulsante: da quel momento in poi, finché saranno l'uno a portata dell'altro o non si spegnerà la connessione, resteranno in comunicazione tra loro. Si moltiplica, quindi, la finestra temporale utile ad un hacker per violare un dispositivo, ad esempio partendo dall'altro device, già infettato, al quale l'obiettivo finale è stato accoppiato tramite Bluetooth.
Problema amplificato dalla diffusione del Bluetooth LE, che è una versione "leggera" e a basso consumo per i dispositivi con hardware dalla bassa potenza. Tanto bassa da non poter gestire sistemi di sicurezza sufficientemente robusti. E, infatti, negli ultimi mesi il numero di tentativi di attacco dei dispositivi BLE è cresciuto molto di più rispetto al numero di tentativi di attacco dei dispositivi connessi col Bluetooth "normale".
Il problema della crittografia
Per mettere al sicuro due dispositivi che comunicano tra loro senza fili è necessario applicare una robusta crittografia alla trasmissione wireless. Nelle tremila pagine dello standard Bluetooth si legge che è possibile usare quattro livelli di sicurezza e tre modalità di connessione. Il primo livello di sicurezza non prevede alcuna crittografia, il secondo prevede la crittografia AES a 128 bit durante la comunicazione solo quando i dispositivi non sono accoppiati (cioè quando si è in modalità Broadcast, ad esempio quando si è alla ricerca di dispositivi vicini a cui "agganciarsi"), il terzo la richiede anche quando sono accoppiati, il quarto prevede una crittografia più robusta: l'AES a 256 bit.
Per quel che riguarda le modalità di connessione, la prima non prevede alcuna firma di sicurezza, la seconda prevede la firma dei dati sia nelle comunicazioni accoppiate che in quelle non accoppiate, la terza è una modalità "mista" che serve a far comunicare dispositivi che usano la prima e la seconda modalità. Considerando tutto questo diventa chiaro che è possibile mettere in vendita dispositivi certificati Bluetooth con un ottimo sistema di protezione (ad esempio con crittografia AES 256 bit sempre attiva), come anche dispositivi completamente insicuri (senza alcun tipo di crittografia). Entrambi avranno il bollino Bluetooth e pertanto l'utente tenderà a considerarli equivalenti senza chiedersi se sono dispositivi sicuri o meno.
Nel febbraio 2019, ad esempio, la nota società di cybersicurezza McAfee ha scoperto un grave problema di sicurezza nel lucchetto smart BoxLock, che si sblocca e si blocca proprio tramite Bluetooth Low Energy. Il dispositivo era stato progettato per utilizzare una configurazione BLE denominata "Just Works Mode" (cioè la prima delle modalità di connessione descritte sopra), che consente ai dispositivi di accoppiarsi senza password o altre protezioni crittografiche. Di conseguenza, i ricercatori McAfee hanno potuto connettersi a qualsiasi lucchetto di questa marca, analizzare i comandi BLE del dispositivo e risalire a chi aveva dato l'ordine di sblocco. Cioè lo smartphone dell'utente. Inoltre, BoxLock aveva configurato questo comando per essere in modalità lettura-scrittura, quindi una volta che gli attaccanti sapevano cosa bersagliare, potevano effettuare uno sblocco. BoxLock ha corretto le vulnerabilità solo dopo la scoperta di McAfee.
Come rendere sicuro il Bluetooth
Alla luce di quanto appena descritto e della vastità e complessità dello standard Bluetooth, quindi, il primo consiglio da tener presente per non rischiare quando usiamo questa tipologia di connessione è stare molto attenti quando compriamo un dispositivo: non possiamo dare per scontato che sia sicuro, dobbiamo informarci bene prima di comprarlo, controllando la modalità di connessione crittografica che supporta. Considerando che ad usare la connessione Bluetooth sono sempre più spesso anche le chiavette di sicurezza hardware, allora dobbiamo fare ancora più attenzione quando compriamo questi dispositivi allo scopo di usarli come secondo fattore di autenticazione per i nostri account online. In linea generale, comunque, dovremmo anche limitare l'uso della connessione Bluetooth a quando realmente serve, spegnendola quando non è necessaria per collegare due dispositivi.
Poi c'è parecchio lavoro da fare sullo standard, ma spetta al Bluetooth SIG. L'associazione afferma che sta prendendo in considerazione una prossima generazione di risorse per gli sviluppatori, inclusa la possibilità di creare uno strumento di controllo della sicurezza che i programmatori possono utilizzare per verificare le loro implementazioni Bluetooth, prima di immetterle sul mercato. Il SIG sta anche lavorando per fare un lavoro migliore pubblicizzando le risorse esistenti sull'implementazione più sicura dello standard, per aiutare gli sviluppatori a barcamenarsi tra quelle famigerate tremila pagine.