Boxele inteligente sunt un pericol din cauza unei probleme Bluetooth

de: Alexandru Puiu
16 11. 2017

Boxele inteligente reprezintă cea mai populară categorie de produse în 2017, dar deși par niște gadgeturi relative simple, se pare că sunt expuse la o vulnerabilitate Bluetooth.

O companie specializată pe securitate cibernetică a venit la înaintare în luna septembrie a acestui an cu o veste foarte tristă pentru posesorii de gadgeturi dotate cu Bluetooth. Era vorba de o vulnerabilitate a protocolului de transfer de date fără fir ce ar putea permite unor indivizi malițioși să întreprindă operațiuni de la distanță pe smartphone-uri, tablete și alte gadgeturi fără acordul proprietarilor. Deoarece respectivele vulnerabilități au fost dezvăluite unor giganți precum Apple, Microsoft și Google înaintea dezvăluirii publice, cei mai mulți dintre noi au devenit imuni la acea problemă.

Nu se aștepta nimeni însă ca în aceeași categorie de dispozitive vulnerabile să intre boxe inteligente. Conform unui comunicat publicat azi de către cei de la Armis, Amazon Echo și Google Home sunt unele dintre cele mai populare gadgeturi care ar fi putut avea de suferit din cauza vulnerabilității BlueBorne. Din nou, pentru aparatele cu pricina au fost lansate între timp niște update-uri menite să remedieze gaura de securitate, dar cei care nu și-au făcut un scop în viață din instalarea actualizărilor, s-ar putea să fie în continuare în pericol. Ca referință, 15 milioane de boxe Amazon Echo comercializate și 5 milioane de dispozitive Google Home au fost vulnerabile.

Kernelul Linux al boxei Amazon putea fi atacat de la distanță și forțat să ruleze cod arbitrar. Asta înseamnă că cineva îți putea accesa informațiile pe care le-ai introdus în boxă, de la comenzile vocale pe care le-ai formulat până la câteva date aferent contului Amazon. Google Home, deși era un pic mai sigură, putea fi închisă de la distanță prin intermediul unor atacuri de tip DoS efectuate prin Bluetooth. O simulare a unui atac asupra unei boxe Amazon Echo poate fi văzută în clipul de mai sus.