Il difetto di sicurezza WiFi consente a un drone di tracciare i dispositivi attraverso i muri

La compatibilità del WiFi con altri dispositivi potrebbe rappresentare una minaccia significativa nelle circostanze sbagliate. I ricercatori dell’Università di Waterloo hanno scoperto un difetto di sicurezza nello standard di rete che consente agli aggressori di tracciare i dispositivi attraverso i muri. La tecnica identifica la posizione di un dispositivo entro 3,3 piedi semplicemente sfruttando le risposte di contatto automatiche dei dispositivi WiFi (anche su reti protette da password) e misurando i tempi di risposta. Puoi identificare tutto l’hardware connesso in una stanza e persino tenere traccia dei movimenti delle persone se hanno un telefono o uno smartwatch.

Gli scienziati hanno testato l’exploit modificando un drone standard per creare un dispositivo di scansione volante, il Wi-Peep. Il velivolo robotico invia diversi messaggi a ciascun dispositivo mentre vola in giro, stabilendo le posizioni dei dispositivi in ​​ogni stanza. Un ladro che utilizza il drone potrebbe trovare aree vulnerabili in una casa o in un ufficio controllando l’assenza di telecamere di sicurezza e altri segnali che indicano che una stanza è monitorata o occupata. Potrebbe anche essere usato per seguire una guardia di sicurezza, o anche per aiutare gli hotel rivali a spiarsi a vicenda misurando il numero di stanze in uso.

Ci sono stati tentativi di sfruttare problemi WiFi simili in precedenza, ma il team afferma che questi in genere richiedono dispositivi ingombranti e costosi che darebbero via i tentativi. Wi-Peep richiede solo un piccolo drone e circa $ 15 US in apparecchiature che includono due moduli WiFi e un regolatore di tensione. Un intruso potrebbe scansionare rapidamente un edificio senza rivelarne la presenza.

Il capo della ricerca, il dottor Ali Abedi, chiede modifiche allo standard WiFi per impedire ai dispositivi di rispondere a “sconosciuti”. Ciò potrebbe richiedere anni, tuttavia, e Abedi suggerisce che i produttori di hardware affrontino il problema nel frattempo introducendo tempi di risposta randomizzati. Le possibilità che i ladri utilizzino i droni per mappare i tuoi dispositivi domestici in questa fase non sono elevate (avrebbero comunque bisogno del know-how), ma ci sono cose che gli sviluppatori possono fare per contrastare questi sforzi di spionaggio aereo.

Tutti i prodotti consigliati da Engadget sono selezionati dalla nostra redazione, indipendente dalla nostra casa madre. Alcune delle nostre storie includono link di affiliazione. Se acquisti qualcosa tramite uno di questi link, potremmo guadagnare una commissione di affiliazione. Tutti i prezzi sono corretti al momento della pubblicazione.

Leave a Comment