Existuje len málo vecí, ktoré spájajú toľko zariadení súčasne Bluetooth. Keď však taký dôležitý štandard už nie je bezpečný, môžu sa z hľadiska bezpečnosti stať skutočne zlé veci. Teraz je to bohužiaľ tak BlueBorne, zraniteľnosť Bluetooth, ktorá podľa Armis Lab predstavuje nebezpečenstvo pre všetky pripojené zariadenia.
Neviditeľná hrozba
Najnebezpečnejším aspektom tejto chyby zabezpečenia je to, že používatelia, na ktorých je zameraná, ju často nevedia. Používatelia nemajú žiadne upozornenia a nič nenasvedčuje tomu, že niekto skutočne používa vašu službu pripojenie Bluetooth telefónu. Smartfón alebo zariadenie obete nemusí byť ani spojené cez Bluetooth s iným, aby spadol aj druhý. Útočníci sú schopní prevziať kontrolu nad zariadeniami v okolí alebo ich nimi infikovať malware, šírenie korupcie.
Aj keď iné zariadenia, ako napríklad notebooky, nemusia mať Bluetooth vždy zapnuté, väčšina používateľov smartphonov si Bluetooth zapína a necháva to tak z pohodlnosti. To dáva útočníkom príležitosť, ktorú potrebujú, pretože zapnutie Bluetooth je jediná vec nevyhnutná na to, aby útok fungoval prostredníctvom nového škodlivého softvéru BlueBorne.
Mnoho zraniteľností ešte treba nájsť
Bezpečnostný tím spoločnosti Armis urobil povzbudivý pokrok v sledovaní niekoľkých zraniteľností, ale tvrdia, že ich možno nájsť ešte oveľa viac. Mohlo by sa zdať, že každý typ zariadenia, ktoré využíva Bluetooth, má potenciál byť ovplyvnený, čo znamená, že zraniteľnosti sú prítomné vo všetkých „vhodných“ zariadeniach. V dnešnej dobe je Bluetooth tak rozšírený a populárny, že ho má väčšina elektronických zariadení. Od inteligentných telefónov cez tablety a notebooky až po počítačové adaptéry inteligentné hodinkya ďalšie veci, Bluetooth nájdete všade.
Znamená to tiež, že bezpečnostné tímy pracujúce na vykorenení BlueBorne musia pracovať oveľa ťažšie, pretože je potrebné pokryť veľa pôdy. Momentálne je potrebné nájsť čo najviac aktívnych zraniteľností skôr, ako BlueBorne znova udrie.
Odpoveď technologického priemyslu
Ako sa dalo čakať, mnoho technologických gigantov, ktorí dominujú na technologickom trhu, uviedlo, že čoskoro budú vydané opravy s cieľom opraviť zraniteľnosti objavené (alebo ešte len objavené) v ich produktoch, aby ich používatelia nemuseli mať svoje miniaplikácie vykorisťovaný. Spoločnosti pomenované spoločnosťou Armis Labs, ktoré reagovali na hrozby a oznámili svoje zámery uvedenia opráv, sú Google, Microsoft, Samsung, Apple a Linux.
SÚVISIACE PRÍBEHY KONTROLY:
- Aplikácia Mapy Windows bola aktualizovaná o nové možnosti hlasu a zvuk Bluetooth
- Nemôžete pripojiť zariadenia Bluetooth k počítaču so systémom Windows 10? Tu je postup, ako to vyriešiť
- Oprava: „Chyba pri nadviazaní spojenia“ s Bluetooth v systéme Windows 10
