Малко са нещата, които свързват толкова много устройства едновременно Bluetooth. Когато обаче такъв важен стандарт вече не е безопасен, могат да се случат наистина лоши неща от гледна точка на сигурността. За съжаление сега е така с BlueBorne, уязвимост на Bluetooth, която излага на опасност всички свързани устройства според Armis Lab.
Невидимата заплаха
Най-опасният аспект на тази уязвимост е, че потребителите, насочени към нея, често пъти не я познават. Потребителите нямат никакво известие и няма индикация, че някой действително използва вашето Bluetooth връзка на телефона. Смартфонът или устройството на жертвата дори не трябва да се свързват чрез Bluetooth с друго, за да падне и второто. Нападателите са в състояние да поемат контрола над устройствата наблизо или да ги заразят със същото злонамерен софтуер, разпространяващ корупцията.
Докато на други устройства като лаптопи може да не е винаги включен Bluetooth, повечето потребители на смартфони включват Bluetooth и го оставят по този начин от удобство. Това дава на хакерите възможността, от която се нуждаят, тъй като включването на Bluetooth е единственото нещо, необходимо за атака да работи чрез новия зловреден софтуер BlueBorne.
Много уязвимости все още не са намерени
Екипът за сигурност в Armis вече е постигнал окуражаващ напредък в проследяването на шепа уязвимости, но те твърдят, че има още много други, които могат да бъдат намерени. Изглежда, че всеки тип устройство, което използва Bluetooth, има потенциал да бъде засегнато, което означава, че уязвимостите са налице във всички „отговарящи на условията“ устройства. В днешно време Bluetooth е толкова широко разпространен и популярен, че повечето електронни устройства го имат. От смартфони до таблети и лаптопи, до компютърни ключове, интелигентни часовници, и други мотиви, Bluetooth може да се намери навсякъде.
Това също означава, че екипите за сигурност, работещи за ликвидиране на BlueBorne, трябва да работят толкова по-усилено, тъй като има много земя, която да бъде покрита. В момента е въпрос на намиране на колкото се може повече активни уязвимости, преди BlueBorne да удари отново.
Отговорът на технологичната индустрия
Както се очакваше, много от технологичните гиганти, които доминират на технологичния пазар, заявиха, че скоро ще бъдат пуснати корекции, за да се поправи уязвимости, открити (или предстои да бъдат открити) в техните продукти, така че потребителите им да не могат да получат своите приспособления експлоатирани. Компаниите, посочени от Armis Labs, които са отговорили на заплахите и са съобщили за намеренията си да пуснат корекции, са Google, Microsoft, Samsung, Apple и Linux.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Приложението Windows Maps е актуализирано с нови гласови опции и Bluetooth аудио
- Не можете да свържете Bluetooth устройства с компютър с Windows 10? Ето как да поправите това
- Поправка: „Грешка при установяване на връзка“ с Bluetooth в Windows 10
