Există puține lucruri care conectează atât de multe dispozitive în același timp, cum ar fi Bluetooth. Cu toate acestea, atunci când un standard atât de important nu mai este în siguranță, se pot întâmpla lucruri cu adevărat rele în ceea ce privește securitatea. Din păcate, acesta este cazul acum cu BlueBorne, o vulnerabilitate Bluetooth care pune în pericol toate dispozitivele conectate conform Armis Lab.

Amenințarea nevăzută

Cel mai periculos aspect al acestei vulnerabilități este acela că utilizatorii vizați de ea de multe ori nu o cunosc. Utilizatorii nu au niciun fel de notificare și nu există nicio indicație că cineva utilizează de fapt conexiunea Bluetooth a telefonului. Smartphone-ul sau dispozitivul unei victime nici măcar nu trebuie să fie conectat prin Bluetooth cu un altul pentru ca a doua să cadă. Atacatorii sunt capabili să preia controlul dispozitivelor din apropiere sau să le infecteze cu același malware, răspândind corupția.

În timp ce alte dispozitive, cum ar fi laptop-urile pot să nu aibă întotdeauna Bluetooth pornit, cei mai mulți utilizatori de smartphone-uri pornesc Bluetooth-ul și îl lasă astfel din confort. Acest lucru oferă atacatorilor fereastra de oportunitate de care au nevoie, deoarece Bluetooth-ul este activat este singurul lucru necesar pentru ca un atac să funcționeze prin noul malware BlueBorne.

Multe vulnerabilități încă de găsit

Echipa de securitate de la Armis a făcut deja progrese încurajatoare în urmărirea unei mână de vulnerabilități, dar susțin că mai sunt încă multe de găsit. S-ar părea că fiecare tip de dispozitiv care utilizează Bluetooth are potențialul de a fi afectat, ceea ce înseamnă că vulnerabilitățile sunt prezente în toate dispozitivele „eligibile”. În zilele noastre, Bluetooth este atât de răspândit și popular încât majoritatea dispozitivelor electronice îl au. De la smartphone-uri la tablete și laptop-uri, la dongles-uri de calculator, ceasuri inteligente și alte dispozitive, Bluetooth poate fi găsit peste tot.

Înseamnă, de asemenea, că echipele de securitate care lucrează pentru eradicarea BlueBorne trebuie să muncească mult mai greu, deoarece există mult teren de acoperit. În momentul de față, este o problemă de a găsi cât mai multe vulnerabilități active înainte ca BlueBorne să lovească din nou.

Răspunsul industriei tehnologice

Așa cum era de așteptat, mulți dintre gigantii tehnologici care domină piața tehnologică au declarat că în curând vor fi lansate patch-uri pentru a remedia vulnerabilitățile descoperite (sau încă să fie descoperite) în cadrul produselor lor, astfel încât utilizatorii lor să nu ajungă să aibă gadgeturile lor exploatat. Companiile numite de Armis Labs, care au răspuns amenințărilor și și-au comunicat intențiile de lansare a patch-urilor sunt Google, Microsoft, Samsung, Apple și Linux.