Come tastiera e cuffie possono spiarci

Mentre i nostri computer sono relativamente ben protetti dagli attacchi informatici grazie ad antivirus e aggiornamenti regolari, dispositivi come tastiere o cuffie vengono spesso dimenticati. Eppure è proprio attraverso queste periferiche che passano informazioni sensibili.

L’Istituto nazionale di test per la cibersicurezza (NTC) ha analizzato diversi dispositivi, tra cui mouse, tastiere, cuffie, webcam, docking station e sistemi per videoconferenze, e ha individuato 60 vulnerabilità nei 30 apparecchi testati, falle che potrebbero consentire a malintenzionati di accedere ai dispositivi. Una parte di queste vulnerabilità è classificata come grave o addirittura critica.

La maggior parte dei problemi individuati è stata nel frattempo corretta dai produttori, tuttavia il test mostra chiaramente quanto questi dispositivi siano esposti e quanto spesso i reparti di sicurezza informatica tendano a sottovalutarli.

Periferiche sotto la lente (Espresso, SRF, 04.03.2026)

Per il cittadino comune, il rischio di essere spiati attraverso le proprie periferiche è piuttosto basso. Questo tipo di attacchi richiede infatti spesso una certa vicinanza fisica oppure sono tecnicamente complessi. Per il criminale informatico medio, un’e‑mail di phishing rimane probabilmente l’opzione più semplice ed efficace.

Fanno eccezione le persone che corrono un rischio maggiore di essere spiate in modo mirato, come attivisti per i diritti umani o giornalisti perseguitati da un regime autoritario.

Queste persone possono proteggersi evitando dispositivi wireless e scegliendo apparecchi nuovi, di alta qualità e prodotti da marchi affidabili. Inoltre, come per tutti i dispositivi connessi, vale una regola fondamentale: cambiare sempre la password predefinita e installare regolarmente gli aggiornamenti.

Per quanto riguarda le aziende, l’NTC raccomanda di prestare maggiore attenzione alle periferiche. I reparti informatici dovrebbero gestirli con un processo simile a quello previsto per laptop e software: verificare la catena di fornitura, fornire aggiornamenti regolari, ritirare dalla circolazione i dispositivi obsoleti e sensibilizzare il personale sui rischi.

• Intercettazione audio: molte cuffie senza fili consentono a più dispositivi di connettersi contemporaneamente. Qualcuno potrebbe utilizzare una cuffia altrui come “microspia” e ascoltare ciò che viene detto in ufficio. In una banca, ad esempio, vengono regolarmente discusse informazioni riservate, come una fusione imminente, che potrebbero essere sfruttate sul mercato finanziario.

• Tastiera fantasma: una tastiera senza fili si collega al computer tramite una piccola chiavetta USB. Un malintenzionato potrebbe, fino a una distanza di 100 metri, collegare la propria tastiera al computer della vittima. In questo modo potrebbe, ad esempio, infettare infrastrutture critiche con un malware.

• Partecipante segreto: i sistemi per videoconferenze registrano presentazioni e riunioni e le trasmettono al computer. Se questa comunicazione non è criptata adeguatamente, una persona nelle vicinanze potrebbe ascoltare e vedere tutto. Segreti aziendali potrebbero così essere carpiti per spionaggio industriale.

• Tastiera spia: su alcuni dispositivi è possibile installare software personalizzati. Per farlo, un malintenzionato ha bisogno di accedere al dispositivo per un momento, magari fingendosi addetto alle pulizie o visitatore. Una volta installato il software malevolo, la tastiera può condividere tutti i tasti premuti, dalla password alle e‑mail riservate.