Existuje několik věcí, které spojují tolik zařízení současně Bluetooth. Pokud však takový důležitý standard již není bezpečný, mohou se z hlediska bezpečnosti stát opravdu špatné věci. To je bohužel nyní případ BlueBorne, chyba zabezpečení Bluetooth, která podle Armis Lab ohrožuje všechna připojená zařízení.
Neviditelná hrozba
Nejnebezpečnějším aspektem této chyby zabezpečení je to, že ji uživatelé, na které je cíleno, často neznají. Uživatelé nemají žádný druh oznámení a nic nenasvědčuje tomu, že někdo váš účet skutečně používá Bluetooth připojení telefonu. Smartphone nebo zařízení oběti ani nemusí být připojeno přes Bluetooth k jinému, aby mohl spadnout i ten druhý. Útočníci jsou schopni převzít kontrolu nad zařízeními v okolí nebo je infikovat stejnými zařízeními malware, šíření korupce.
Zatímco u jiných zařízení, jako jsou notebooky, nemusí být Bluetooth vždy zapnutý, většina uživatelů chytrých telefonů zapne Bluetooth a ponechá to z pohodlí. To dává útočníkům okno příležitostí, které potřebují, protože připojení Bluetooth je jediná věc nezbytná k tomu, aby útok fungoval prostřednictvím nového malwaru BlueBorne.
Mnoho zranitelností je ještě třeba najít
Bezpečnostní tým v Armis již učinil povzbudivý pokrok ve sledování hrstky zranitelností, ale tvrdí, že je stále možné najít mnohem více. Zdá se, že každý typ zařízení, které využívá Bluetooth, má potenciál být ovlivněn, což znamená, že zranitelnosti jsou přítomny ve všech „vhodných“ zařízeních. V dnešní době je Bluetooth tak rozšířený a populární, že jej má většina elektronických zařízení. Od smartphonů přes tablety a notebooky až po počítačové klíče, chytré hodinkya další věci, Bluetooth lze najít všude.
Znamená to také, že bezpečnostní týmy, které pracují na vymýcení BlueBorne, musí pracovat mnohem tvrději, protože je třeba pokrýt mnoho terénu. Právě teď je potřeba najít co nejvíce aktivních zranitelností, než BlueBorne znovu zasáhne.
Odpověď technologického průmyslu
Jak se dalo očekávat, mnoho technologických gigantů, kteří dominují na technologickém trhu, uvedlo, že brzy budou vydány patche za účelem opravy zranitelnosti objevené (nebo dosud neobjevené) v jejich produktech, takže jejich uživatelé nemusí mít své gadgety využíván. Společnosti pojmenované společností Armis Labs, které reagovaly na hrozby a oznámily své úmysly spuštění oprav, jsou Google, Microsoft, Samsung, Apple a Linux.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Aplikace Mapy Windows byla aktualizována o nové možnosti hlasu a zvuk Bluetooth
- Nemůžete připojit zařízení Bluetooth k počítači se systémem Windows 10? Zde je postup, jak to opravit
- Oprava: „Chyba při navazování spojení“ s Bluetooth ve Windows 10
