En rad sårbarheter kallas BrakTooth riskerar miljontals Bluetooth -enheter runt om i världen. Detta problem påverkar en mängd olika apparater som används av hemmabrukare, men även industriell utrustning. Det finns olika säkerhetsrisker, som vi kommer att se, men de kan tillåta en angripare att ta kontroll över den enheten.
Upptäck sårbara Bluetooth -enheter av alla slag
Denna uppsättning sårbarheter påverkar ett stort antal enheter som har Bluetooth . Totalt har de listat mer än 1,400 produkter som påverkas av BrakTooth. Vi kan markera mobiltelefoner, datorer, ljudenheter som högtalare eller hörlurar, tangentbord, leksaker eller hemunderhållningssystem. Men de upptäckte det också i industrisystem.
Men hur kan detta problem påverka oss? Säkerhet forskare har funnit att det kan leda till denial of service -attacker genom att blockera enhetens firmware. Men de kan till och med köra godtycklig kod på de berörda datorerna.
De indikerar dock att en användare som utför en BrakTooth -attack skulle behöva en ESP32 -utvecklingssats, anpassad Link Manager Protokoll firmware och en dator för att köra proof-of-concept-verktyget.
Totalt där är 16 sårbarheter som utgör BrakTooth. Det finns dock en som oroar säkerhetsforskare över resten: CVE-2021-28139. Detta är ett fel som gör att godtycklig kod kan köras.
Specifikt påverkar detta problem enheter med en ESP32 SoC -krets, något som särskilt finns i Internet of Things -enheter för att automatisera hem eller även inom industrin. Dessa enheter har ökat mycket de senaste åren, så vi pratar om hundratusentals eller miljoner enheter som kan påverkas runt om i världen.
Endast vissa enheter har patchats
Säkerhetsforskarna bakom denna upptäckt säger att de kontaktade alla leverantörer som hade Produkter som var sårbara för BrakTooth. De indikerar dock att inte alla har lappats för tillfället, så de fortsätter att vara sårbara.
Därför är många enheter fortfarande sårbara för dessa problem. Detta gör det möjligt för en angripare att utnyttja dem , utföra denial of service -attacker, köra fjärrkod, etc. Det finns många Bluetooth -säkerhetsrisker och att lämna enheter opatchade är ett stort misstag.
Från den här artikeln rekommenderar vi alltid att alla enheter är korrekt uppdaterade. Det är viktigt att alla patchar och säkerhetsfixar släpps av tillverkarna själva. Detta kommer att hjälpa oss att minska risken för cyberattacker, men också att alltid bibehålla optimal drift, med alla fördelar som uppdateringar ger.
Man måste komma ihåg att det faktum att antalet IoT enheter som vi har i våra hem har oundvikligen ökat gör säkerhetsproblem mer närvarande. Det säger oss verkligen att vi måste vidta fler försiktighetsåtgärder och undvika sårbarheter av denna typ. När det är möjligt bör vi tillämpa alla uppdateringar som är tillgängliga.
