Prima di procedere
I dispositivi Bluetooth come quelli offerti da Tile sono inizialmente concepiti per aiutare gli utenti a ritrovare oggetti smarriti, una funzionalità che si è rivelata estremamente popolare negli ultimi anni. Tuttavia, secondo un recente studio del Georgia Institute of Technology, questi apparati possono presentare gravi difetti di sicurezza che potrebbero renderli strumenti perfetti per stalker e malintenzionati.
Un gruppo di ricerca composto da Akshaya Kumar, Anna Raymaker e Michael Specter ha scoperto due importanti vulnerabilità nei dispositivi Tile. La prima riguarda la trasmissione degli indirizzi MAC e degli ID univoci dei dispositivi, che avviene senza alcuna crittografia. Questo significa che chiunque, con i giusti strumenti Bluetooth, può intercettare tali dati e monitorare con precisione gli spostamenti del dispositivo e del suo proprietario.
La seconda criticità riguarda la comunicazione con i server Tile. Le informazioni raccolte dai tracker vengono inviate senza protezioni di crittografia e archiviate in chiaro, il che consente teoricamente a Tile di tracciare gli spostamenti degli utenti in tempo reale, contraddicendo le dichiarazioni ufficiali secondo cui non avrebbero accesso a tali dati precisi.
Un elemento chiave che compromette la sicurezza dei Tile è il sistema di identificatori rotanti. Questi codici, che dovrebbero teoricamente proteggere dalla tracciabilità continua, possono essere previsti una volta che un singolo messaggio di trasmissione è stato registrato. Di fatto, una segnalazione intercettata permette di identificare e seguire un dispositivo per tutta la sua durata di utilizzo.
Queste vulnerabilità non sono purtroppo una novità per i dispositivi Bluetooth. Anche Apple ha dovuto affrontare problemi simili con i suoi AirTag, per i quali sono state introdotte notifiche automatiche per avvisare gli utenti di eventuali dispositivi sconosciuti che si muovono con loro. Google ha adottato misure analoghe per proteggere gli utenti Android, ma i difetti nei Tile potrebbero aggirare questi sistemi di allerta, rendendoli inefficaci.
Non è stata solo la comunità tecnica a sollevare domande sulla sicurezza dei tracker Bluetooth. Mentre i regolamenti globali per la sicurezza di questi dispositivi restano ambigui, è chiaro che il sistema attuale non obbliga i produttori a rispettare standard specifici di sicurezza. Questo significa che ogni azienda può decidere autonomamente quali protezioni implementare, provocando una forte variabilità nella sicurezza e trasparenza offerte ai consumatori.
Dopo l'allarme lanciato dai ricercatori, l’azienda Life360, che ha recentemente acquisito Tile, ha dichiarato di aver effettuato svariati “miglioramenti” senza però specificare quali misure concrete siano state adottate per risolvere le falle di sicurezza individuate. Questo solleva dubbi tra gli utenti sull’effettiva sicurezza dei dati personali e sul rispetto della loro privacy.
In attesa che il panorama normativo si evolva e offra tutele adeguate, è consigliabile per gli utenti utilizzare questi dispositivi con cautela e vigilare su qualsiasi comportamento anomalo. Con il crescente interesse sui tracker di localizzazione, garantire la sicurezza digitale degli utenti e prevenire l’uso improprio di tale tecnologia dovrebbe diventare una priorità per i produttori di questi strumenti all’avanguardia.
