Nati per aiutare a ritrovare oggetti smarriti, i tracker Tile potrebbero trasformarsi in strumenti di sorveglianza silenziosa. Secondo una ricerca condotta dal Georgia Institute of Technology, tali dispositivi presentano due falle di sicurezza critiche.
La prima riguarda la trasmissione di dati sensibili come indirizzi MAC e ID univoci in chiaro, senza alcuna cifratura. Ciò significa che chiunque, con strumenti Bluetooth o radio, può intercettare simili informazioni e monitorare gli spostamenti del tag e quindi della persona che lo porta con sé. La seconda vulnerabilità coinvolge la comunicazione con i server di Tile. I ricercatori hanno scoperto che i dati inviati non sono adeguatamente cifrati e vengono memorizzati in chiaro, aprendo la strada a possibili abusi da parte dell’azienda stessa o di terzi.
La risposta di Life360 e il problema dei tracker Tile Bluetooth
Ancora più preoccupante è il sistema di identificativi rotanti, che in teoria dovrebbe rendere il tracciamento difficile. In pratica, basta registrare un solo messaggio trasmesso dal tracker per calcolare tutti i codici futuri. Ciò rende il dispositivo identificabile e rintracciabile per tutta la sua durata, con il rischio concreto di stalking digitale.
Tile è oggi di proprietà di Life360, società che offre servizi di localizzazione familiare. Secondo i ricercatori, l’azienda è stata informata delle falle già a novembre 2024 ma, dopo un primo contatto, le comunicazioni si sarebbero interrotte a febbraio. Life360 ha dichiarato di aver introdotto “numerosi miglioramenti”, senza però chiarire quali modifiche siano state applicate né se siano sufficienti a eliminare i rischi descritti.
Il caso mette in evidenza un problema più ampio che coinvolge l’intero mercato dei tracker Bluetooth. Questi dispositivi, sempre più diffusi, offrono sicuramente tanti vantaggi ma ci espongono anche a possibili situazioni pericolose quando non sono protetti da misure di sicurezza adeguate. A differenza di quanto accaduto con gli Apple AirTag, per i quali sono stati introdotti sistemi di notifica per evitare abusi, le vulnerabilità di Tile sembrano aggirare le attuali difese presenti su Android e iOS. La mancanza di standard normativi più rigidi contribuisce a mantenere la situazione incerta, con livelli di sicurezza molto variabili da un produttore all’altro.
