Як Bluetooth може бути причиною атаки

Як Bluetooth може бути причиною атаки

Останні дані показують, що в 2019 році нині використовується 26,6 мільярда пристроїв з Bluetooth, і до 2025 року ця цифра значно зросте до 75 млрд.

Більшість людей думають про Bluetooth як про нешкідливу технологію, яка полегшує безпровідні з'єднання між пристроями, насправді вона може створювати значні загрози безпеки, особливо коли користувачі забувають додати міри аутентифікації.

Спочатку розроблений в 1998 році, Bluetooth - це протокол безпровідного зв'язку, що об'єднує пристрої. Будь то використання новітніх безпровідних навушників, підключення телефонів до автомобільної гарнітури або передача файлів колегам, Bluetooth довів, що є зручним інструментом в епоху безпровідного зв'язку. Сьогодні, мабуть, немає рідко можна знайти пристрій без цієї технології.

Згадайте наприклад героїв «Теорії великого вибуху», які хотіли додати Bluetooth до жіночих шпильок для волосся, щоб охопити більший ринок потенційних покупців, тому що, цитата: «усі чоловіки люблять Bluetooth».


Так от загроза безпеки криється саме тут. Хакери із зловісним наміром використали декілька недоліків Bluetooth для крадіжки даних або установки шкідливих програм, будь то через чіпи Bluetooth, підключення до мобільних пристроїв або навіть навігація по автомобільних системах. Відмічений навіть ряд гучних атак Bluetooth :

BlueBorne - уразливість дозволяє хакерові зламати пристрій і проводити атаки для витягання інформації. BlueBorne, уперше виявлена дослідниками в області безпеки у вересні 2017 року, заразила близько п'яти мільярдів мобільних пристроїв, включаючи ПК. Зломи відбувалися, якщо Bluetooth був включений, він вже дозволяв хакерові проникнути в пристрій і в систему.

Bluetooth Low Energy Jamming - Bluetooth Low Energy(BLE) - Хоча ця функція пропонує обмежені обчислювальні і енергетичні ресурси, вона все ж відкриває канал для зв'язку. Це одна з причин, по якій експерти на більшості конференцій з безпеки радять відключати Bluetooth, щоб запобігти атаці. Насправді, для тих, хто відвідує будь-яку конференцію з безпеки, рекомендується відключити усі види безпровідного з'єднання і, якщо необхідно, переконатися, що ви використовуєте пристрої, які можна скинути після виходу.

Bleedingbit - за оцінками, вона є присутньою в 80 відсотках точок безпровідного доступу для підприємств в продуктах, Cisco, що випускаються, Meraki і Aruba. Оскільки компанії використовують ці продукти для критично важливих комунікацій, будь-яка атака може привести до серйозного порушення або експлуатації ширшої мережі.

Хоча це лише деякі з найвідоміших атак Bluetooth, усі підприємства, що використовують пристрої з можливостями Bluetooth, такі як безпровідні колонки, принтери, розумні телевізори і камери, і багато інших, ризикують опинитися в лапах хакерів.

Крім того, Bluetooth на підприємстві є більшою проблемою, ніж просто захист конфіденційності людей, які володіють цими пристроями. Оскільки робоча сила і IP залежать від захищеної мережі, будь-яке потенційне порушення стає величезною проблемою.

Три способи захистити себе від злому з Bluetooth

Хоча практично неможливо забезпечити повну мережеву безпеку у будь-якій організації, а тим більше з новими і незахищеними підключеними пристроями, можна понизити ризик. Щоб допомогти з цим процесом, ось три правила, якими повинні слідувати підприємства :

  1. Створіть і застосовуйте політику компанії, згідно якої співробітники або не включають Bluetooth, або відключають його, коли він не використовується.
  2. Інвестуйте в пристрої, підключені через Bluetooth, тільки при необхідності і ознайомтеся з різницею між безпечними і незахищеними версіями стандарту.
  3. Інвестуйте у візуальне рішення, яке дозволить вашій групі безпеки негайно виявляти і реагувати на відкриті або іншим чином незахищені облаштування Bluetooth.