Existuje několik věcí, které spojují tolik zařízení současně, jako je Bluetooth. Pokud však takový důležitý standard již není bezpečný, mohou se z hlediska bezpečnosti stát opravdu špatné věci. Bohužel to je nyní případ BlueBorne, zranitelnosti Bluetooth, která podle Armis Lab ohrožuje všechna připojená zařízení.

Neviditelná hrozba

Nejnebezpečnějším aspektem této chyby zabezpečení je to, že uživatelé, na něž je cílováno, ji často neznají. Uživatelé nemají žádný druh oznámení a neexistuje žádný náznak, že někdo skutečně používá připojení Bluetooth vašeho telefonu. Smartfon nebo zařízení oběti nemusí být připojeny přes Bluetooth k jinému, aby také druhý spadl. Útočníci jsou schopni převzít kontrolu nad blízkými zařízeními nebo je infikovat stejným malwarem a šířit tak korupci.

Zatímco jiná zařízení, jako jsou notebooky, nemusí mít vždy zapnuté Bluetooth, většina uživatelů chytrých telefonů zapíná jejich Bluetooth a nechává je tak mimo pohodlí. To poskytuje útočníkům okno, které potřebují, protože připojení Bluetooth je jediná věc, která je nezbytná k tomu, aby útok fungoval prostřednictvím nového malwaru BlueBorne.

Mnoho zranitelných míst zatím nebylo nalezeno

Bezpečnostní tým v Armisu již povzbudil pokrok ve sledování několika zranitelných míst, ale tvrdí, že je stále k dispozici mnohem více. Zdá se, že každý typ zařízení využívajícího Bluetooth má potenciál být ovlivněn, což znamená, že zranitelná místa jsou přítomna na všech „způsobilých“ zařízeních. V dnešní době je Bluetooth tak rozšířená a oblíbená, že ji má většina elektronických zařízení. Od chytrých telefonů po tablety a notebooky, po počítačové klíče, chytré hodinky a další hry, Bluetooth lze najít všude.

Znamená to také, že bezpečnostní týmy, které pracují na eradikaci BlueBorne, musí pracovat mnohem tvrději, protože je třeba pokrýt spoustu prostoru. Právě teď je to otázka nalezení co nejvíce aktivních zranitelných míst, než BlueBorne znovu zasáhne.

Reakce technologického průmyslu

Jak se očekávalo, mnoho tech gigantů, kteří dominují na trhu s technologiemi, uvedlo, že záplaty budou brzy vydány, aby se napravily zranitelnosti objevené (nebo ještě objevené) v jejich produktech, aby jejich uživatelé nemuseli mít své gadgety vykořisťováno. Společnosti jmenované společností Armis Labs, které reagovaly na hrozby a sdělovaly své záměry na zavedení oprav, jsou Google, Microsoft, Samsung, Apple a Linux.