Има няколко неща, които свързват толкова много устройства едновременно като Bluetooth. Когато обаче такъв важен стандарт вече не е безопасен, могат да се случат наистина лоши неща по отношение на сигурността. За съжаление, такъв е случаят със BlueBorne, Bluetooth уязвимост, която поставя всички свързани устройства в опасност според Armis Lab.

Невижданата заплаха

Най-опасният аспект на тази уязвимост е, че потребителите, насочени към нея, често пъти не я знаят. Потребителите нямат никакъв вид известия и няма индикация, че някой всъщност използва Bluetooth връзката на телефона ви. Смартфонът или устройството на жертвата дори не трябва да се свързват чрез Bluetooth с друг, за да падне и вторият. Нападателите са в състояние да поемат контрол над устройствата наблизо или да ги заразят със същия злонамерен софтуер, разпространявайки корупцията.

Докато други устройства като лаптопи може да не са винаги включени Bluetooth, повечето потребители на смартфони включват Bluetooth и го оставят по този начин от удобство. Това дава на нападателите възможността, от която имат нужда, тъй като включването на Bluetooth е единственото нещо, необходимо за атака да работи чрез новия зловреден софтуер BlueBorne.

Все още има много уязвимости

Екипът по сигурността в Armis постигна окуражаващ напредък в проследяването на няколко уязвимости, но те твърдят, че има още много неща, които трябва да бъдат намерени. Изглежда, че всеки тип устройство, което използва Bluetooth, има потенциал да бъде засегнат, което означава, че уязвимостите присъстват във всички „отговарящи на изискванията“ устройства. В наши дни Bluetooth е толкова широко разпространен и популярен, че повечето електронни устройства го имат. От смартфони до таблети и лаптопи, до компютърни ключове, смарт часовници и други гизми, Bluetooth може да се намери навсякъде.

Това също означава, че екипите по сигурността, които работят за изкореняването на BlueBorne, трябва да работят толкова по-трудно, тъй като има много основание, което трябва да бъде покрито. В момента е въпрос на намиране на възможно най-много активни уязвимости, преди BlueBorne да удари отново.

Отговорът на технологичната индустрия

Както се очакваше, много от технологичните гиганти, които доминират на пазара на технологии, заявиха, че скоро ще бъдат пуснати пачове, за да се отстранят уязвимостите, открити (или тепърва предстои да бъдат открити), в рамките на техните продукти, така че потребителите им да не успеят да имат своите джаджи експлоатирани. Компаниите, наречени от Armis Labs, които отговориха на заплахите и съобщиха намеренията си за пускане на кръпки са Google, Microsoft, Samsung, Apple и Linux.