Bluetooth, o serie de vulnerabilități importante. Cum putem să ne protejăm de ele
Software-ul Bluetooth este folosit de o gamă largă de dispozitive. Se pare că, acesta suferă de mai multe probleme de securitate.
Miliarde de dispozitive sunt afectate de mai multe vulnerabilități grave ale conexiunilor Bluetooth. Impactul este diferit pentru fiecare produs în parte. Problemele de securitate sunt ignorate de companiile producătoare.
Specialiștii din domeniul de securitate digitală au descoperit o serie de 16 vulnerabilități ale componentelor Bluetooth. Partea hardware a conectivității este folosită de o multitudine de dispozitive. O găsim în telefoane, tablete, laptopuri, produse IoT și instalații industriale. Ea este denumită BrakTooth.
Inițial, problemele au fost descoperite în 13 plăcuțe BrakTooth folosite de 11 producătorii. Apoi, s-a constatat că aceleași vulnerabilități sunt și în peste 1.400 de chipset-uri. Acestea sunt alocate diverselor produse. Se pot găsi și în produse de consum, precum telefoane sau laptopuri, dar și în dispozitive IoT, inclusiv echipamente folosite în producția industrială.
Ce impact au asupra dispozitivelor?
Impactul este diferit asupra produselor. Sunt situații în care ele sunt blocate sau resetate. Atacatorii preiau, în acest timp, controlul asupra dispozitivelor. Totul se întâmplă de la distanță. Asta e avantajul vulnerabilităților din soft, se poate exploata prin wireless.
Se pare că, producătorii au cunoștință de aceste vulnerabilități. Ele au fost făcute publice la peste 90 de zile de când le-au fost comunicate lor. Asta s-a întâmplat, tocmai, ca ei să aibă timp să le rezolve. Specialiștii în securitate cibernetică au crezut că, între timp, vor apărea patch-uri de securitate.
Din păcate acest lucru nu s-a întâmplat, decât la unii producători. Texas Instruments, unul dintre cei mai mari producători de semiconductori, a anunțat că nu va lansa patch-uri pentru aceste probleme.
Astfel că, în continuare, softul Bluetooth va înregistra vulnerabilități la conexiuni. Te poți aștepta oricând să ți se blocheze telefonul sau să se reseteze laptopul de pe care lucrai. Probabil că ți s-a și întâmplat, până acum, dar nu ai știut cui să aloci problema.