Gli esperti di sicurezza informatica e i ricercatori del Georgia Institute of Technology hanno lanciato un allarme dopo aver scoperto qualcosa di altamente pericoloso. Nello specifico, hanno rivelato che i tracker Tile, un’alternativa agli AirTag per capirci, non sono così sicuri. In altre parole, questi tracciatori di oggetti sono “afflitti da una sicurezza debole”.
La situazione è particolarmente grave perché, come riporta anche Malwarebyte Labs, i tracker Bluetooth in generale rappresentano un mercato in costante crescita. In particolare, Life360 è uno dei principali produttori e protagonisti di questo mercato. Ma questo non è tutto. Ciò che preoccupa è anche un particolare che potrebbe passare inosservato.
Gli esperti di Malwarebytes Labs hanno spiegato: “Nel 2021, Amazon ha ampliato la sua rete Sidewalk per includere Tile. Ciò significa che le videocamere Ring e i dispositivi Echo possono fungere da ripetitori, rilevando la posizione dei tracker Tile e degli smartphone che utilizzano l’app Tile“.
Perché i tracker Tile potrebbero costituire un pericolo alla tua sicurezza
Ciò che preoccupa è che se le aziende ruotano gli ID univoci e gli indirizzi MAC dei loro tracker, così da renderli difficilmente tracciabili da cybercriminali o malintenzionati, Tile invece modifica solo l’ID univoco di un dispositivo, permettendo a chiunque di collegare un indirizzo MAC a un tag specifico.
In merito a questa imprudenza nei tracker Tile, il ricercatore Akshaya Kumar, spiegando che potrebbero costituire un pericolo alla sicurezza degli utenti, ha affermato: “Un aggressore deve solo registrare un messaggio dal dispositivo… per memorizzarne l’impronta digitale per il resto della sua vita“. Così ha messo in guardia tutti noi che ci affidiamo a questi dispositivi in generale.
Eva Galperin, direttrice della sicurezza informatica presso l’Electronic Frontier Foundation, ha dichiarato: “Tile, storicamente, è stata un pessimo attore in questo settore, nel senso che era a conoscenza di tutti questi problemi con le sue scelte di progettazione“.
In risposta alle accuse, una dichiarazione inviata a The Verge da Tile afferma che sono stati apportati “miglioramenti da quando i problemi sono stati segnalati, ma non è entrata nei dettagli né ha affrontato questioni relative alla crittografia“.
