Hacker all’ascolto: le nostre cuffie bluetooth potrebbero spiarci?

13.07.2025 – 14.31 – Quanti di noi ascoltano la musica con le cuffie bluetooth? Facile, comodo, veloce: niente fili, niente nodi, solo un tocco per connettersi e perdersi in un mondo tutto nuovo. Ma è proprio mentre ci godiamo le nostre playlist preferite, ascoltiamo i nostri podcast o le nostre chiamate, che un pericolo tanto silenzioso quanto potente potrebbe riuscire ad essere in ascolto con noi. Ebbene sì:milioni di utenti potrebbero presto trovarsi a rischio a causa di un’insospettabile minaccia che colpisce uno degli accessori tech più utilizzati tra noi: cuffie e auricolari bluetooth. La notizia, riportata da Wired, ha segnalato una nuova ricerca del team tedesco Ernw, che ha rivelato delle gravi vulnerabilità in un chip prodotto dall’azienda taiwanese Airoha, nonché integrato da marchi notissimi come Sony, Bose, Marshall, Jabra e JBL.

Questi chip, infatti, potrebbero essere facilmente hackerati, aprendo così una nuova sfida verso attacchi di spionaggio e furto di dati. Sebbene l’attacco sia all’apparenza complesso, potrebbe essere in grado di trasformare un paio di innocui auricolari in una vera e propria cimice in grado di intercettare le conversazioni attraverso il microfono. Ma non basta, perché nei casi più gravi, si potrebbe addirittura correre il rischio di prendere il controllo del dispositivo a cui sono momentaneamente collegati. Al momento, durante i test i ricercatori sono riusciti persino a far partire chiamate ed accedere persino alla rubrica di uno smartphone. 

Fortunatamente, al momento non risultano casi concreti di utilizzo malevolo di questa tecnica. Ma tutto questo non basta per rassicurare del tutto, anche perché le vulnerabilità, ovvero le cosiddette CVE-2025-20700, CVE-2025-20701 e CVE-2025-20702 , sono proprio state rese pubbliche prima che fosse disponibile un aggiornamento universale, una mossa insolita nel campo della cybersecurity, giustificata però dall’urgenza del problema. Ma il nodo più critico, riguarda senza subbio i tempi. L’aggiornamento infatti esiste, ma ora spetta ai singoli produttori saperlo integrare nei firmware e distribuirlo agli utenti. Si tratta di un processo che, in alcuni casi, potrebbe anche richiedere settimane o addirittura mesi.

Intanto, la vulnerabilità continua a restare attiva su milioni di dispositivi in circolazione e un nuovo campanello d’allarme è pronto ad accendersi per evidenziare nuovamente l’importanza della sicurezza – anche negli accessori tech che usiamo ogni giorno – e che spesso, consideriamo come innocui.