Le usiamo ogni giorno, soprattutto quando siamo in viaggio: per rispondere a una call in aeroporto, per ascoltare un messaggio vocale sul Frecciarossa, o semplicemente per isolarsi durante un volo. Eppure, proprio le cuffie e gli auricolari Bluetooth – oggi diffusissimi tra chi si sposta per lavoro – possono trasformarsi in una porta d’ingresso per hacker e spie informatiche.
A lanciare l’allarme sono stati i ricercatori tedeschi di ERNW, che hanno identificato una vulnerabilità in alcuni chip Bluetooth prodotti da Airoha, uno dei principali fornitori mondiali di componenti audio. Il difetto – battezzato “BadBlueTooth” – permette a un malintenzionato di prendere il controllo delle cuffie, ascoltare conversazioni in diretta, e persino comandare lo smartphone collegato. Il tutto senza bisogno di pairing né autorizzazioni da parte dell’utente.
Cosa succede e quali dispositivi sono coinvolti
Il problema riguarda decine di modelli in commercio, anche tra i brand noti come Sony, JBL, Jabra e Bose, e interessa in particolare chi utilizza auricolari true wireless o cuffie over-ear in ambienti pubblici. Secondo i ricercatori, l’attacco è possibile entro un raggio di circa 10 metri, e consente di:
- leggere e scrivere dati all’interno della memoria delle cuffie;
- attivare il microfono da remoto;
- far partire chiamate o controllare alcune funzioni del telefono associato.
La falla è stata segnalata con regolare CVE (Common Vulnerabilities and Exposures): i numeri ufficiali sono CVE-2025-20700, -20701 e -20702. Airoha ha già rilasciato delle patch per i produttori, ma non è detto che tutti i dispositivi siano aggiornabili o che gli utenti ne siano a conoscenza.
Perché chi viaggia per lavoro è più esposto
Nella maggior parte dei casi, chi subisce un attacco informatico mirato lo scopre troppo tardi. Ma i viaggiatori business rappresentano un target ideale per chi vuole intercettare informazioni riservate, dati strategici, email aziendali o piani commerciali. Basta pensare alla quantità di call di lavoro che si fanno in aeroporto, in hotel o persino in taxi. E l’uso delle cuffie è diventato la norma.
Un attacco del genere potrebbe, in teoria, trasformare una normale sessione di ascolto in un’occasione di spionaggio aziendale. Ecco perché è importante – per chi si muove spesso per affari – conoscere i rischi e prendere contromisure semplici ma efficaci.
I segnali da non sottovalutare
Come capire se si è potenzialmente vittima di un attacco? Ci sono alcuni campanelli d’allarme:
- improvvise interruzioni audio o rumori anomali durante le chiamate;
- batteria che si scarica più velocemente del solito o surriscaldamento delle cuffie;
- chiamate partite da sole, notifiche strane, comportamenti anomali del telefono.
In questi casi, è bene disconnettere subito il dispositivo Bluetooth, riavviare il telefono e, se possibile, controllare la versione firmware delle cuffie (tramite l’app ufficiale del produttore).
Le buone pratiche per proteggersi
Per viaggiare in sicurezza basta poco, ma serve consapevolezza. Ecco alcune buone abitudini consigliate dagli esperti:
- Aggiornare sempre il firmware delle cuffie, se possibile tramite app;
- Tenere il Bluetooth spento quando non serve, specialmente in luoghi pubblici;
- Preferire soluzioni cablate (cuffie con filo) durante riunioni o incontri riservati;
- Evitare connessioni automatiche o dispositivi non riconosciuti nelle vicinanze.
Leggi anche: Cybersecurity e viaggiatori d’affari: come proteggersi dalle minacce digitali in trasferta
***
CONTINUA A LEGGERE SU BUSINESSMOBILITY.TRAVEL
Per non perderti davvero nulla seguici anche su LinkedIn, Instagram e TikTok
