Серия уязвимостей под названием БракЗуб поставить под угрозу миллионы устройств Bluetooth по всему миру. Эта проблема затрагивает широкий спектр бытовой техники, используемой домашними пользователями, но также и промышленное оборудование. Как мы увидим, существуют различные риски безопасности, но они могут позволить злоумышленнику получить контроль над этим устройством.
Обнаружение уязвимых устройств Bluetooth всех типов
Этот набор уязвимостей затрагивает большое количество устройства с Bluetooth . В общей сложности они перечислили более 1,400 продуктов, на которые влияет BrakTooth. Мы можем выделить мобильные телефоны, компьютеры, аудиоустройства, такие как динамики или наушники, клавиатуры, игрушки или домашние развлекательные системы. Но они также обнаружили это в промышленных системах.
Но как эта проблема может повлиять на нас? Безопасность исследователи обнаружили, что это может привести к атакам типа «отказ в обслуживании» путем блокировки прошивки устройства. Но они могли даже запускать произвольный код на этих пораженных компьютерах.
Однако они указывают на то, что пользователю, выполняющему атаку BrakTooth, потребуется Комплект разработчика ESP32, настраиваемый менеджер ссылок Прошивка протокола и компьютер для запуска инструмента проверки концепции.
Всего там 16 уязвимостей которые составляют BrakTooth. Однако есть одна проблема, которая больше всего беспокоит исследователей безопасности: CVE-2021-28139. Это ошибка, которая позволяет выполнять произвольный код.
В частности, эта проблема затрагивает устройства со схемой ESP32 SoC, что особенно характерно для устройств Интернета вещей для автоматизации дома или в промышленности. Эти устройства сильно увеличились за последние годы, поэтому мы говорим о сотнях тысяч или миллионах устройств, которые могут быть затронуты по всему миру.
Исправлены только некоторые устройства
Исследователи безопасности, стоящие за этим открытием, говорят, что они связались со всеми поставщиками, которые продуктов которые были уязвимы для BrakTooth. Однако они указывают, что не все из них на данный момент исправлены, поэтому они продолжают оставаться уязвимыми.
Таким образом, многие устройства все еще уязвимы для этих проблем. Это позволяет злоумышленнику эксплуатировать их , выполнять атаки типа «отказ в обслуживании», выполнять удаленный код и т. д. Существует множество рисков для безопасности Bluetooth, и отсутствие исправлений для устройств является серьезной ошибкой.
Из этой статьи мы всегда рекомендуем правильно обновлять все устройства. Важно, чтобы все исправления и исправления безопасности выпускались самими производителями. Это поможет нам снизить риск кибератак, а также всегда поддерживать оптимальную работу со всеми преимуществами, которые предоставляют обновления.
Следует иметь в виду, что тот факт, что количество IoT количество устройств, которые у нас есть в наших домах, неизбежно усугубляет проблемы безопасности. Это, безусловно, говорит нам о том, что мы должны принимать больше мер предосторожности и избегать уязвимостей этого типа. По возможности мы должны применять все доступные обновления.
