O serie de vulnerabilități numite BrakTooth pune în pericol milioane de dispozitive Bluetooth în întreaga lume. Această problemă afectează o mare varietate de aparate utilizate de utilizatorii casnici, dar și chiar și echipamente industriale. După cum vom vedea, există diferite riscuri de securitate, dar acestea ar putea permite unui atacator să preia controlul dispozitivului respectiv.
Detectați dispozitive Bluetooth vulnerabile de toate tipurile
Acest set de vulnerabilități afectează un număr mare de dispozitive care au Bluetooth . În total, au enumerat peste 1,400 de produse care sunt afectate de BrakTooth. Putem evidenția telefoane mobile, computere, dispozitive audio precum difuzoare sau căști, tastaturi, jucării sau sisteme de divertisment la domiciliu. Dar l-au detectat și în sistemele industriale.
Dar cum ne poate afecta această problemă? Securitate cercetătorii au descoperit că poate duce la atacuri de refuz al serviciului prin blocarea firmware-ului dispozitivului. Dar ar putea rula chiar coduri arbitrare pe computerele afectate.
Cu toate acestea, acestea indică faptul că un utilizator care efectuează un atac BrakTooth ar avea nevoie de un Kit de dezvoltare ESP32, Link Manager personalizat Firmware de protocol și un computer pentru a rula instrumentul de probă a conceptului.
În total acolo sunt 16 vulnerabilități care alcătuiesc BrakTooth. Cu toate acestea, există unul care îi îngrijorează pe cercetătorii de securitate deasupra celorlalți: CVE-2021-28139. Acesta este un bug care permite executarea unui cod arbitrar.
Mai exact, această problemă afectează dispozitivele cu un circuit SoC ESP32, lucru care este prezent în special în dispozitivele Internet of Things pentru automatizarea locuințelor sau, de asemenea, în industrie. Aceste dispozitive au crescut foarte mult în ultimii ani, așa că vorbim despre sute de mii sau milioane de dispozitive care ar putea fi afectate în întreaga lume.
Doar unele dispozitive au fost reparate
Cercetătorii de securitate din spatele acestei descoperiri spun că au contactat toți furnizorii care au avut produse care erau vulnerabili la BrakTooth. Cu toate acestea, indică faptul că nu toți au fost corecți în acest moment, deci continuă să fie vulnerabili.
Prin urmare, multe dispozitive sunt încă vulnerabile la aceste probleme. Acest lucru face posibil ca un atacator să poată exploatează-i , efectuați atacuri de refuz al serviciului, executați codul de la distanță, etc. Există multe riscuri de securitate Bluetooth și lăsarea dispozitivelor fără patch este o greșeală majoră.
Din acest articol, vă recomandăm întotdeauna să actualizați corect toate dispozitivele. Este important să aveți toate patch-urile și remedierile de securitate eliberate chiar de producători. Acest lucru ne va ajuta să reducem riscul de atacuri cibernetice, dar și să menținem întotdeauna o funcționare optimă, cu toate beneficiile pe care le oferă actualizările.
Trebuie avut în vedere faptul că faptul că numărul de IoT dispozitivele pe care le avem în casele noastre au crescut inevitabil, făcând problemele de securitate mai prezente. Cu siguranță ne spune că trebuie să luăm mai multe măsuri de precauție și să evităm vulnerabilitățile de acest tip. Ori de câte ori este posibil, ar trebui să aplicăm orice actualizări disponibile.
