Leki w BlueBorne umożliwiają przeprowadzenie cyberataku na urządzenia Bluetooth: oto jak się bronić
Bluetooth to duże ułatwienie, gdy potrzebujemy nawiązać połączenie między dwoma urządzeniami znajdującymi się w niewielkiej odległości od siebie, np. głośnik czy słuchawki bezprzewodowe do smartfona, lub gdy musimy przesłać pliki z jednego urządzenia na drugie. Ale może to być również zagrożenie, ze względu na więcej niż jedną lukę w tym standardzie.
Dobrze znane luki, nawiasem mówiąc, takie jak tak zwane "BlueBorne" odkryte jeszcze w latach 2016-17: to nie mniej niż osiem błędów bezpieczeństwa w protokole Bluetooth, niezwiązanych z systemem operacyjnym używanym przez smartfon, ale które producenci urządzeń i mobilnych OS-ów wydają się w dużej mierze bagatelizować. Dwanaście miesięcy po odkryciu BlueBorne, we wrześniu 2018 roku, badacze z Armis Security obliczyli, że wciąż istnieją 2 miliardy urządzeń, które można zaatakować. To dlatego, że nie mówimy tylko o smartfonach, ale o każdym urządzeniu, które integruje układ Bluetooth: od komputerów PC do telewizorów Smart TV. Ktokolwiek zdołał przeprowadzić atak BlueBorne mógł, w istocie, uzyskać dostęp do wszystkich danych na urządzeniu, nawet bez parowania go. Podczas gdy BlueBorne jest największą i najbardziej niebezpieczną luką w zabezpieczeniach Bluetooth w ostatnich latach, wiele mniejszych luk zostało odkrytych i naprawionych w miarę publikowania łatek dla różnych systemów operacyjnych. Do najnowszej aktualizacji zbiorczej Windows 10 z czerwca 2019 roku, na przykład, Microsoft naprawił szereg błędów w tym połączeniu, celowo uniemożliwiając połączenia między systemem Windows a niezabezpieczonymi urządzeniami Bluetooth, które używają znanych kluczy bezpieczeństwa do szyfrowania połączeń. W systemie Linux, jednak, rzeczy są bardziej skomplikowane ze względu na brak automatycznego, scentralizowanego systemu aktualizacji, który pozwala twórcy systemu operacyjnego, aby ominąć użytkownika i naprawić ryzykowne błędy.
Lepiej wyłączyć Bluetooth
W świetle tego wszystkiego, rada dla korzystania z Bluetooth bezpieczniej jest wyłączyć go, gdy nie jest to absolutnie konieczne. Fakt, że rzeczywisty zasięg tego standardu wynosi zwykle nie więcej niż 10 metrów, ogranicza ryzyko masowych ataków na urządzenia, ale nie ryzyko indywidualnych ataków na poszczególne urządzenia. Ponadto aktualizowanie na bieżąco informacji o lukach w zabezpieczeniach Bluetooth i ręczne instalowanie poprawek, które nie mogą być zainstalowane automatycznie, jeszcze bardziej ogranicza ryzyko.