Det er få ting som kobler så mange enheter samtidig som blåtann. Men når en så viktig standard ikke lenger er trygg, kan virkelig dårlige ting skje når det gjelder sikkerhet. Dessverre er dette tilfelle nå med BlueBorne, et Bluetooth-sårbarhet som setter alle tilkoblede enheter i fare ifølge Armis Lab.
Den usynlige trusselen
Det farligste aspektet ved dette sårbarheten er at brukere som er rettet mot det ofte ikke vet det. Brukerne har ingen varsler, og det er ingen indikasjoner på at noen faktisk bruker din telefonens Bluetooth-tilkobling. Et offerets smarttelefon eller enhet trenger ikke engang å være koblet via Bluetooth til en annen for at den andre også skal falle. Angripere er i stand til å ta kontroll over enheter i nærheten, eller infisere dem med det samme skadevare, spre korrupsjonen.
Mens andre enheter, for eksempel bærbare datamaskiner, ikke alltid har Bluetooth slått på, slår de fleste smarttelefonbrukere på Bluetooth og lar det være slik at det ikke er praktisk. Dette gir angripere muligheten de trenger for å ha Bluetooth på, er det eneste som er nødvendig for at et angrep skal fungere via den nye BlueBorne-skadeprogrammet.
Mange sårbarheter som ennå ikke er funnet
Sikkerhetsteamet på Armis har gjort oppmuntrende fremgang med å spore en håndfull sårbarheter allerede, men de hevder at det fortsatt er mye mer å finne. Det ser ut til at alle typer enheter som bruker Bluetooth har potensial til å bli påvirket, noe som betyr at det er sårbarheter innenfor alle "kvalifiserte" enheter. I dag er Bluetooth så utbredt og populært at de fleste elektroniske enheter har det. Fra smarttelefoner til nettbrett og bærbare datamaskiner, til datamaskin-dongler, smartklokker, og andre gizmos, kan Bluetooth finnes overalt.
Det betyr også at sikkerhetsteam som jobber med å utrydde BlueBorne, må jobbe så mye hardere ettersom det er mye grunn å dekke. Akkurat nå handler det om å finne så mange aktive sårbarheter som mulig før BlueBorne slår til igjen.
Teknologibransjens respons
Som forventet har mange av teknologigigantene som dominerer teknologimarkedet uttalt at oppdateringer snart vil bli utgitt for å fikse sårbarheter oppdaget (eller ennå ikke blitt oppdaget) i produktene sine, slik at brukerne kanskje ikke ender opp med gadgetene sine utnyttet. Bedriftene navngitt av Armis Labs som har svart på truslene og kommunisert sine intensjoner om å lansere oppdateringer er Google, Microsoft, Samsung, Apple og Linux.
RELATERTE HISTORIER FOR Å KONTROLLERE:
- Windows Maps-appen oppdatert med nye talealternativer og Bluetooth-lyd
- Kan du ikke koble Bluetooth-enheter til Windows 10 PC? Slik løser du dette
- Fix: "Feil ved etablering av forbindelse" med Bluetooth i Windows 10
