Er zijn maar weinig dingen die zoveel apparaten tegelijkertijd verbinden, zoals Bluetooth. Wanneer zo'n belangrijke standaard echter niet meer veilig is, kunnen er echt slechte dingen gebeuren op het gebied van beveiliging. Helaas is dit nu het geval met BlauwBorne, een Bluetooth-kwetsbaarheid die volgens Armis Lab alle aangesloten apparaten in gevaar brengt.
De onzichtbare dreiging
Het gevaarlijkste aspect van dit beveiligingslek is dat gebruikers die het doelwit zijn, het vaak niet weten. Gebruikers hebben geen enkele melding en er zijn geen aanwijzingen dat iemand uw Bluetooth-verbinding van de telefoon. De smartphone of het apparaat van een slachtoffer hoeft niet eens via Bluetooth verbonden te zijn met een andere om ook de tweede te laten vallen. Aanvallers kunnen de controle over apparaten in de buurt overnemen of ze met hetzelfde infecteren malware, het verspreiden van de corruptie.
Hoewel Bluetooth op andere apparaten zoals laptops misschien niet altijd is ingeschakeld, zetten de meeste smartphonegebruikers hun Bluetooth aan en laten ze het zo uit gemak. Dit geeft aanvallers de kans die ze nodig hebben, omdat Bluetooth het enige is dat nodig is om een aanval te laten werken via de nieuwe BlueBorne-malware.
Veel kwetsbaarheden nog te ontdekken
Het beveiligingsteam van Armis heeft al bemoedigende vooruitgang geboekt bij het opsporen van een handvol kwetsbaarheden, maar ze beweren dat er nog veel meer te vinden zijn. Het lijkt erop dat elk type apparaat dat gebruikmaakt van Bluetooth het potentieel heeft om getroffen te worden, wat betekent dat kwetsbaarheden aanwezig zijn in alle "in aanmerking komende" apparaten. Tegenwoordig is Bluetooth zo wijdverbreid en populair dat de meeste elektronische apparaten het hebben. Van smartphones tot tablets en laptops, tot computerdongles, smartwatches, en andere gadgets, is Bluetooth overal te vinden.
Het betekent ook dat beveiligingsteams die werken aan het uitroeien van BlueBorne veel harder moeten werken omdat er nog veel te doen is. Op dit moment is het een kwestie van zoveel mogelijk actieve kwetsbaarheden vinden voordat BlueBorne weer toeslaat.
De reactie van de technische industrie
Zoals verwacht, hebben veel van de techreuzen die de techmarkt domineren verklaard dat er binnenkort patches zullen worden uitgebracht om het probleem op te lossen. kwetsbaarheden die zijn ontdekt (of nog moeten worden ontdekt) in hun producten, zodat hun gebruikers hun gadgets misschien niet hebben uitgebuit. De door Armis Labs genoemde bedrijven die op de bedreigingen hebben gereageerd en hun intenties hebben gecommuniceerd om patches te lanceren, zijn Google, Microsoft, Samsung, Apple en Linux.
VERWANTE VERHALEN OM TE BEKIJKEN:
- Windows Maps-app bijgewerkt met nieuwe spraakopties en Bluetooth-audio
- Kunt u geen Bluetooth-apparaten verbinden met Windows 10 pc? Hier leest u hoe u dit kunt oplossen
- Oplossing: "Fout bij het maken van verbinding" met Bluetooth in Windows 10
