L'allerta è stata sollevata dai ricercatori spagnoli Miguel Tarascó Acuña e Antonio Vázquez Blanco di Tarlogic Security durante la conferenza sulla sicurezza RootedCON a Madrid. Il noto processore ESP32, utilizzato in miliardi di dispositivi quotidiani, risulta potenzialmente vulnerabile agli attacchi da parte di malintenzionati.

Tuttavia, è importante non farsi prendere dal panico. Le preoccupazioni sulle presunte backdoor nel chip potrebbero essere il risultato di errori nella programmazione, piuttosto che di una vulnerabilità intenzionale. Tarlogic Security ha infatti individuato una serie di comandi non documentati, che potrebbero derivare da funzioni lasciate attive anche nella fase finale di produzione, piuttosto che da una vera e propria falla.

Gli esperti hanno sviluppato un driver USB Bluetooth in C, indipendente dall'hardware, che ha rivelato l'esistenza di 29 comandi ignoti fino a oggi, in grado di manipolare la memoria e di falsificare gli indirizzi MAC.

Tuttavia, è fondamentale chiarire i rischi reali di questi comandi. Gli utenti domestici, ad esempio, non corrono praticamente alcun rischio significativo grazie al raggio limitato del Bluetooth. Il vero pericolo si presenta a livello delle OEM (original equipment manufacturers), dove attacchi alla catena di fornitura potrebbero compromettere i dispositivi prima che vengano venduti al pubblico.

I prodotti che utilizzano il chip ESP32 non si limitano a collegarsi al Wi-Fi; includono anche Bluetooth, e spesso le credenziali della rete domestica sono inserite all'interno del chip stesso. Questo significa che, nel caso un dispositivo venga compromesso, la vulnerabilità potrebbe propagarsi ad altri dispositivi nella rete.

"Il rischio è che attraverso la persistenza del malware nel chip, un attacco Bluetooth avanzato possa estendersi", avvertono i ricercatori.

Ciononostante, si sottolinea che questa vulnerabilità richiede una revisione del chip da parte dei produttori, piuttosto che un semplice aggiornamento software. In attesa che le aziende affrontino seriamente questa questione, gli utenti possono continuare a utilizzare i loro dispositivi con cautela, mantenendo aggiornati i sistemi di sicurezza domestici e informandosi attentamente sugli aggiornamenti e le patch rilasciati dai produttori.