Bluetooth gibi pek çok cihazı aynı anda bağlayan çok az şey vardır. Ancak, böyle önemli bir standart artık güvenli olmadığında, güvenlik açısından gerçekten kötü şeyler olabilir. Maalesef, şu anda tüm bağlı cihazları Armis Lab'a göre tehlikeye sokan bir Bluetooth güvenlik açığı olan BlueBorne ile durum bu.

Görünmeyen tehdit

Bu güvenlik açığının en tehlikeli yönü, genellikle hedeflediği kullanıcıların çoğu zaman bilmemesidir. Kullanıcıların herhangi bir bildirimi yoktur ve birinin telefonunuzun Bluetooth bağlantısını gerçekten kullandığına dair hiçbir gösterge yoktur. Bir mağdurun akıllı telefonunun veya cihazının, ikincisinin de düşmesi için Bluetooth üzerinden başka birine bağlanması gerekmez. Saldırganlar, yakındaki aygıtların kontrolünü ele geçirebilir veya aynı kötü amaçlı yazılımlara bulaştırabilir ve bu da bozulmaya neden olabilir.

Dizüstü bilgisayarlar gibi diğer cihazlarda her zaman Bluetooth açık olmayabilir, ancak çoğu akıllı telefon kullanıcısı Bluetooth'larını açar ve bu rahatlığı engeller. Bu, saldırganlara, yeni bir BlueBorne kötü amaçlı yazılımı aracılığıyla çalışması için gerekli olan tek şey, Bluetooth açık olması için ihtiyaç duydukları fırsat penceresini verir.

Henüz bulunamayan birçok güvenlik açığı

Armis’teki güvenlik ekibi, zaten bir avuç zafiyetin izlenmesinde ilerlemeyi teşvik etti, ancak hala bulunacak daha çok şey olduğunu iddia ediyorlar. Bluetooth'u kullanan her tür cihazın etkilenme potansiyeli olduğu, yani tüm “uygun” cihazlarda güvenlik açıklarının mevcut olduğu görülüyor. Günümüzde, Bluetooth pek çok elektronik cihazın sahip olduğu kadar yaygın ve popülerdir. Akıllı telefonlardan tabletlere ve dizüstü bilgisayarlara, bilgisayar dongle'lerine, akıllı kol saatlerine ve diğer eşyalara, Bluetooth her yerde bulunabilir.

Ayrıca, BlueBorne'u yok etmek için çalışan güvenlik ekiplerinin ele alınacak çok zemin olduğu için bu kadar çok çalışmak zorunda oldukları anlamına geliyor. Şu anda, BlueBorne tekrar saldırmadan önce mümkün olduğu kadar aktif güvenlik açığı bulma meselesi.

Teknoloji endüstrisinin tepkisi

Beklenildiği gibi, teknoloji piyasasına hâkim olan teknoloji devlerinin birçoğu, ürünleri içinde keşfedilen (veya henüz keşfedilmemiş) kırılganlıkları gidermek için yamaların yakında piyasaya sürüleceğini, böylece kullanıcılarının gadget'larına sahip olmayacağını açıkladı. sömürülen. Tehditlere cevap veren ve piyasaya sürülme niyetlerini dile getiren Armis Labs adlı şirketler Google, Microsoft, Samsung, Apple ve Linux.