Aynı anda bu kadar çok cihazı birbirine bağlayan çok az şey var. Bluetooth. Ancak böylesine önemli bir standart artık güvenli olmadığında, güvenlik açısından gerçekten kötü şeyler olabilir. Maalesef artık durum bu BlueBorneArmis Lab'e göre bağlı tüm cihazları tehlikeye atan bir Bluetooth güvenlik açığı.
Görünmeyen tehdit
Bu güvenlik açığının en tehlikeli yanı, hedef aldığı kullanıcıların çoğu zaman bunu bilmemesidir. Kullanıcıların herhangi bir bildirimi yoktur ve birisinin gerçekten sizi kullandığına dair bir gösterge yoktur. telefonun Bluetooth bağlantısı. Bir kurbanın akıllı telefonunun veya cihazının, ikincisinin de düşmesi için Bluetooth aracılığıyla başka bir cihaza bağlanması gerekmez. Saldırganlar yakındaki cihazların kontrolünü ele geçirebilir veya onlara aynı kötü amaçlı yazılım, yolsuzluğun yayılması.
Dizüstü bilgisayarlar gibi diğer cihazlarda Bluetooth her zaman açık olmayabilirken, çoğu akıllı telefon kullanıcısı Bluetooth'larını açar ve bu şekilde rahat bırakmaz. Bu, saldırganlara, yeni BlueBorne kötü amaçlı yazılımı aracılığıyla bir saldırının çalışması için gereken tek şey Bluetooth'un açık olması olduğundan, ihtiyaç duydukları fırsat penceresini verir.
Henüz birçok güvenlik açığı bulunamadı
Armis'teki güvenlik ekibi, şimdiden bir avuç güvenlik açığını takip etme konusunda cesaret verici bir ilerleme kaydetti, ancak daha bulunacak çok şey olduğunu iddia ediyorlar. Bluetooth'u kullanan her tür cihaz etkilenme potansiyeline sahip gibi görünüyor, bu da tüm "uygun" cihazlarda güvenlik açıklarının mevcut olduğu anlamına geliyor. Günümüzde Bluetooth o kadar yaygın ve popüler ki çoğu elektronik cihazda var. Akıllı telefonlardan tabletlere ve dizüstü bilgisayarlara, bilgisayar dongle'larına, akıllı saatler, ve diğer gizemler, Bluetooth her yerde bulunabilir.
Bu aynı zamanda BlueBorne'u ortadan kaldırmak için çalışan güvenlik ekiplerinin daha çok çalışması gerektiği anlamına geliyor çünkü ele alınması gereken çok fazla alan var. Şu anda, BlueBorne tekrar saldırmadan önce mümkün olduğunca çok sayıda aktif güvenlik açığı bulmak meselesi.
Teknoloji endüstrisinin tepkisi
Beklendiği gibi, teknoloji pazarına hakim olan teknoloji devlerinin çoğu, sorunu gidermek için yakında yamaların yayınlanacağını belirtti. ürünlerinde keşfedilen (veya henüz keşfedilmemiş) güvenlik açıkları, böylece kullanıcılarının gadget'larına sahip olmamaları sömürülen. Tehditlere yanıt veren ve yamaları başlatma niyetlerini bildiren Armis Labs tarafından belirtilen şirketler Google, Microsoft, Samsung, Apple ve Linux'tur.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- Windows Haritalar uygulaması, yeni ses seçenekleri ve Bluetooth ses ile güncellendi
- Bluetooth cihazlarını Windows 10 PC'ye bağlayamıyor musunuz? Bunu nasıl düzelteceğiniz aşağıda açıklanmıştır
- Düzeltme: Windows 10'da Bluetooth ile "bağlantı kurulurken hata"
