Una nuova e preoccupante vulnerabilità mette a rischio la privacy di milioni di utenti che ogni giorno utilizzano auricolari wireless per ascoltare musica, fare telefonate o partecipare a riunioni. A rendere possibile tutto ciò è un chip Bluetooth prodotto da Airoha, utilizzato da marchi noti come Sony, Bose, JBL, Marshall e altri. Al suo interno è stata scoperta una falla che consente a un malintenzionato di accedere in modo invisibile all’auricolare e, di conseguenza, alle nostre conversazioni private e ai dati personali.
Falla negli auricolari wireless: il problema di sicurezza
Il problema è stato individuato da un gruppo di esperti di sicurezza informatica, che ha scoperto come questi chip contengano una porta di debug lasciata aperta, accessibile senza alcuna autenticazione. Questo significa che chiunque, con l’attrezzatura giusta e nel raggio d’azione del Bluetooth, può entrare nel dispositivo senza essere notato. Una volta dentro, può leggere la memoria in tempo reale, scaricare contatti, inviare comandi vocali al telefono collegato e persino trasformare le cuffie in microfoni ambientali. In pratica, gli auricolari diventano strumenti perfetti per spiare.
Il chip incriminato
Il chip incriminato è presente in un gran numero di modelli in commercio, non solo in dispositivi di fascia alta ma anche in prodotti più economici. L’ampia diffusione rende difficile stimare con precisione quante persone siano potenzialmente esposte. E non si parla solo di utenti comuni: anche dirigenti aziendali, professionisti e politici potrebbero trovarsi vulnerabili in situazioni riservate, con implicazioni molto gravi in termini di sicurezza aziendale e spionaggio industriale.
Falla nel 2025
Non meno preoccupante è il ritardo con cui il problema è stato affrontato. Il team di ricerca ha segnalato la falla alla casa produttrice già a marzo 2025, ma Airoha ha impiegato oltre due mesi per riconoscere ufficialmente il problema e intervenire con un aggiornamento. Solo a giugno è stato distribuito un nuovo SDK in grado di correggere la vulnerabilità, ma molti dispositivi restano ancora esposti. Non tutti i produttori hanno rilasciato aggiornamenti firmware, e anche quando disponibili, spesso questi non vengono installati dagli utenti, ignari del rischio o poco abituati ad aggiornare i propri auricolari come si fa con uno smartphone.
Il punto critico
Il punto critico è proprio questo: gli auricolari, oggi, sono a tutti gli effetti dispositivi intelligenti, connessi, capaci di trasmettere e ricevere dati sensibili. Tuttavia, nell’immaginario collettivo restano accessori innocui, semplici strumenti audio, e per questo raramente vengono considerati in ottica di sicurezza. La realtà però è cambiata. Le minacce informatiche si muovono anche attraverso oggetti che teniamo all’orecchio ogni giorno, e che proprio per la loro discrezione possono essere sfruttati con grande efficacia da chi vuole ascoltare senza essere visto.
Questa vicenda apre un tema più ampio, che riguarda l’intero ecosistema dei dispositivi smart e connessi: la necessità di un maggiore controllo, aggiornamenti puntuali e una progettazione più responsabile da parte dei produttori. La sicurezza non può più essere un optional. E per gli utenti, il consiglio è chiaro: meglio informarsi, controllare se il proprio modello è aggiornabile e installare subito eventuali aggiornamenti disponibili. Perché anche dietro a un semplice paio di cuffie, può nascondersi un rischio reale per la nostra privacy
