Apple’s Wi-Fi Positioning System: Una Vulnerabilità che Consente di Tracciare Gli Utenti Globalmente

Una recente ricerca di esperti di sicurezza ha rivelato una grave vulnerabilità della privacy nel sistema di posizionamento Wi-Fi (WPS) di Apple che consente agli hacker di tracciare le posizioni degli access point Wi-Fi e dei loro proprietari in tutto il mondo.

Il WPS di Apple si basa sulla rete di dispositivi Apple, come iPhone, iPad e MacBook, per raccogliere i dati sulla geolocalizzazione degli access point Wi-Fi in base al loro identificatore univoco Basic Service Set (BSSID). Quando un dispositivo Apple utilizza il GPS per determinare la propria posizione, riporta periodicamente i BSSID Wi-Fi circostanti e le loro coordinate GPS ai server di Apple. Ciò consente ad altri dispositivi Apple di stimare la propria posizione tramite il WPS, anche senza connettività GPS.

Gli esperti di sicurezza della Università del Maryland hanno dimostrato che il WPS di Apple può essere sfruttato da un attaccante non privilegiato per creare un database globale delle posizioni degli access point Wi-Fi e monitorare i movimenti dei dispositivi nel tempo.

Suggerimenti, Soluzioni, Consigli e Best Practice

Per proteggere la tua privacy e prevenire il tracciamento indesiderato, considera le seguenti misure:

1. Opt-out del WPS: Apple offre la possibilità di opt-out del WPS, che impedisce al tuo access point Wi-Fi di essere tracciato. Per farlo, aggiungi “_nomap” all’SSID del tuo access point Wi-Fi.

2. Randomizzazione dell’indirizzo MAC: Alcuni produttori di router, come SpaceX, hanno iniziato a implementare la randomizzazione dell’indirizzo MAC per impedire il tracciamento. Se il tuo router supporta questa funzione, abilitala.

3. Utilizzare una VPN: Una VPN crittografa il tuo traffico internet e nasconde il tuo indirizzo IP, rendendo più difficile il tracciamento.

4. Limitare la visibilità dell’access point Wi-Fi: Imposta il tuo access point Wi-Fi in modo che sia visibile solo ai dispositivi autorizzati, riducendo così il rischio di tracciamento.

5. Monitorare le attività di rete: Utilizza strumenti di monitoraggio della rete per tenere traccia degli access point Wi-Fi circostanti e rilevare eventuali attività sospette.

6. Mantieni aggiornato il firmware del router: Assicurati che il firmware del tuo router sia sempre aggiornato, poiché gli aggiornamenti spesso includono patch di sicurezza che possono aiutare a prevenire il tracciamento.

7. Utilizza una connessione cellulare quando possibile: Quando sei fuori casa o in un luogo pubblico, utilizza una connessione cellulare al posto della connessione Wi-Fi, se possibile. Ciò riduce il rischio di tracciamento tramite il WPS.

Articolo:

In conclusione, la vulnerabilità del WPS di Apple sottolinea l’importanza di proteggere la privacy online e di adottare misure per prevenire il tracciamento indesiderato. Seguendo i suggerimenti sopra elencati, puoi ridurre il rischio di tracciamento e mantenere la tua privacy online.

Articolo:

Riferimenti Cybersecurity News. (2024, May 23). Hackers Can Abuse Apple’s Wi-Fi Positioning System to Track Users Globally. Cybersecurity News. https://cybersecuritynews.com/apples-wi-fi-positioning-system/ NordVPN. (n.d.). What is a VPN? NordVPN. https://nordvpn.com/it/what-is-a-vpn/ TechRepublic. (2022, February 1). How to hide your Wi-Fi network name (SSID) for better security. TechRepublic. https://www.techrepublic.com/article/how-to-hide-your-wi-fi-network-name-ssid-for-better-security/ Wireshark. (n.d.). What is Wireshark? Wireshark. https://www.wireshark.org/ Netgear. (n.d.). How do I update the firmware on my router? Netgear. https://www.netgear.com/home/support/how-to/how-do-i-update-the-firmware-on-my-router/ PCMag. (2022, September 21). The Best Mobile Hotspots for 2022. PCMag. https://www.pcmag.com/picks/the-best-mobile-hotspots

Fonte: https://cybersecuritynews.com/apples-wi-fi-positioning-system/