Milioni di dispositivi Apple e di terze parti vulnerabili a causa di falle critiche nel protocollo AirPlay: ecco cosa fare subito.
Un recente studio condotto dalla società di sicurezza informatica Oligo ha portato alla luce una serie di vulnerabilità critiche, denominate “AirBorne”, che interessano il protocollo AirPlay di Apple. Queste falle di sicurezza mettono a rischio milioni di dispositivi, tra cui altoparlanti intelligenti, smart TV, ricevitori audio e sistemi CarPlay, specialmente quelli prodotti da terze parti che integrano l’SDK di AirPlay.
Dettagli delle vulnerabilità
Le vulnerabilità “AirBorne” consentono a un malintenzionato, una volta connesso alla stessa rete Wi-Fi del dispositivo target, di eseguire codice arbitrario, accedere a file locali, causare interruzioni di servizio o persino attivare microfoni integrati per attività di sorveglianza. Particolarmente preoccupanti sono due di queste falle, classificate come “wormable”, che permettono la diffusione automatica di malware all’interno della rete locale.
Impatto su dispositivi Apple e di terze parti
Apple ha già rilasciato aggiornamenti di sicurezza per i propri dispositivi, correggendo le vulnerabilità identificate. Tuttavia, molti dispositivi di terze parti che utilizzano l’SDK di AirPlay rimangono esposti, soprattutto se non ricevono aggiornamenti regolari. Gal Elbaz, CTO di Oligo, stima che decine di milioni di dispositivi potrebbero essere vulnerabili, con alcuni che potrebbero non essere mai aggiornati.
Rischi associati a CarPlay
Anche i sistemi CarPlay sono interessati dalle vulnerabilità AirBorne. Sebbene l’attacco richieda l’accoppiamento fisico del dispositivo dell’attaccante con l’unità dell’auto, esistono scenari in cui, sfruttando hotspot Wi-Fi con password predefinite o facilmente indovinabili, un malintenzionato potrebbe accedere al sistema infotainment del veicolo, con potenziali rischi per la privacy e la sicurezza.
Raccomandazioni per gli utenti
Per mitigare i rischi associati alle vulnerabilità AirBorne, si consiglia agli utenti di:
- Aggiornare regolarmente i dispositivi Apple e di terze parti compatibili con AirPlay e CarPlay.
- Evitare connessioni a reti Wi-Fi pubbliche o non sicure, specialmente quando si utilizzano dispositivi sensibili.
- Modificare le password predefinite degli hotspot Wi-Fi e dei router domestici, utilizzando credenziali robuste e uniche.
- Disattivare AirPlay su dispositivi non utilizzati o non aggiornati, limitando così la superficie di attacco.
La scoperta delle vulnerabilità AirBorne evidenzia l’importanza di una gestione proattiva della sicurezza informatica, soprattutto in un’epoca in cui l’interconnessione dei dispositivi è sempre più diffusa. È fondamentale che produttori e utenti collaborino per garantire un ecosistema digitale sicuro e resiliente.
Marco Stella è un esperto di cybersecurity e consulenza informatica con oltre 15 anni di esperienza. Specializzato nella gestione di progetti complessi, opera a livello internazionale nei settori dell’entertainment e dei parchi di divertimento. È titolare di ITParks, CEO di Best Italy Srls, CIO e DPO di MCM Marchetti Costruzioni Meccaniche Srl e consulente anziano per Disney. La sua carriera è caratterizzata da un approccio strategico e innovativo, sempre orientato all’eccellenza operativa e tecnologica.