Nel nostro quotidiano digitale, le cuffie wireless sono diventate un compagno discreto e costante. Tuttavia, dietro l’apparente innocuità di questi dispositivi, si cela una vulnerabilità che può trasformarli in strumenti di sorveglianza.

Un gruppo di esperti tedeschi in sicurezza informatica, ERNW, ha scoperto una falla nei chip Bluetooth fabbricati da Airoha. Questi componenti espongono un canale di comunicazione pensato per lo sviluppo, ma lasciato accessibile senza alcun tipo di protezione.

Questa interfaccia nascosta può essere sfruttata da chiunque si trovi nelle vicinanze. Basta un portatile con Bluetooth per accedere alla memoria delle cuffie, con la possibilità di leggere informazioni personali o inviare comandi senza l’autorizzazione dell’utente.

I ricercatori hanno riprodotto l’exploit in laboratorio su vari modelli in commercio, inclusi dispositivi popolari di marchi come Sony, Bose, Marshall e JBL. La gamma dei prodotti vulnerabili è ampia e coinvolge milioni di unità in circolazione.

Nonostante la segnalazione ufficiale del problema risalga a fine marzo 2025, la risposta del produttore è arrivata solo dopo due mesi, e la correzione è stata distribuita tramite un aggiornamento software reso disponibile agli sviluppatori. Tuttavia, l’effettiva implementazione da parte dei produttori di cuffie è tuttora incerta.

Secondo gli esperti è necessaria una revisione complessiva dell’approccio alla sicurezza nei dispositivi audio: occorre implementare meccanismi di autenticazione obbligatori, migliorare la trasparenza sulle vulnerabilità note, semplificare gli aggiornamenti firmware e promuovere una maggiore consapevolezza tra i consumatori.