Υπάρχουν λίγα πράγματα που συνδέουν τόσες συσκευές ταυτόχρονα με το Bluetooth. Ωστόσο, όταν ένα τέτοιο σημαντικό πρότυπο δεν είναι πλέον ασφαλές, πραγματικά κακά πράγματα μπορεί να συμβούν από την άποψη της ασφάλειας. Δυστυχώς, αυτό συμβαίνει τώρα με την BlueBorne, μια ευπάθεια Bluetooth που θέτει σε κίνδυνο όλες τις συνδεδεμένες συσκευές σύμφωνα με το Armis Lab.

Η αόρατη απειλή

Η πιο επικίνδυνη πτυχή αυτής της ευπάθειας είναι ότι οι χρήστες στους οποίους απευθύνονται πολλές φορές δεν το γνωρίζουν. Οι χρήστες δεν έχουν καμία ειδοποίηση και δεν υπάρχουν ενδείξεις ότι κάποιος χρησιμοποιεί την σύνδεση Bluetooth του τηλεφώνου σας. Το smartphone ή η συσκευή ενός θύματος δεν χρειάζεται καν να συνδεθεί μέσω Bluetooth με άλλο, για να πέσει και το δεύτερο. Οι επιτιθέμενοι είναι σε θέση να πάρουν τον έλεγχο των κοντινών συσκευών ή να τους μολύνουν με το ίδιο κακόβουλο λογισμικό, εξαπλώντας τη διαφθορά.

Ενώ άλλες συσκευές, όπως οι φορητοί υπολογιστές, ενδέχεται να μην έχουν πάντα ενεργοποιημένη την τεχνολογία Bluetooth, οι περισσότεροι χρήστες smartphone ενεργοποιούν το Bluetooth και αφήνουν τον τρόπο αυτό από την ευκολία. Αυτό δίνει στους επιτιθέμενους το παράθυρο της ευκαιρίας που χρειάζονται καθώς έχουν Bluetooth για είναι το μόνο πράγμα που απαιτείται για μια επίθεση να δουλέψει μέσω του νέου malware BlueBorne.

Πολλά τρωτά σημεία που πρέπει να βρεθούν

Η ομάδα ασφαλείας του Armis έχει κάνει ενθαρρυντική πρόοδο στην παρακολούθηση ήδη μιας χούφτας τρωτών σημείων, αλλά ισχυρίζονται ότι υπάρχουν ακόμα πολλά που πρέπει να βρεθούν. Φαίνεται ότι κάθε τύπος συσκευής που χρησιμοποιεί Bluetooth έχει τη δυνατότητα να επηρεαστεί, πράγμα που σημαίνει ότι υπάρχουν τρωτά σημεία σε όλες τις "κατάλληλες" συσκευές. Σήμερα, το Bluetooth είναι τόσο διαδεδομένο και δημοφιλές που έχουν οι περισσότερες ηλεκτρονικές συσκευές. Από smartphones σε tablet και φορητούς υπολογιστές, σε dongles υπολογιστών, smartwatches, και άλλα gizmos, Bluetooth μπορεί να βρεθεί παντού.

Σημαίνει επίσης ότι οι ομάδες ασφαλείας που εργάζονται για την εξάλειψη της BlueBorne πρέπει να δουλέψουν πολύ πιο σκληρά, καθώς υπάρχει πολύ έδαφος που πρέπει να καλυφθεί. Αυτή τη στιγμή, είναι θέμα εύρεσης τόσων ενεργών τρωτών σημείων όσο το δυνατόν πριν η BlueBorne χτυπήσει ξανά.

Η απάντηση της βιομηχανίας τεχνολογίας

Όπως αναμενόταν, πολλοί από τους τεχνολογικούς γίγαντες που κυριαρχούν στην αγορά τεχνολογίας δήλωσαν ότι τα μπαλώματα θα κυκλοφορήσουν σύντομα, προκειμένου να διορθώσουν τα ευρήματα που εντοπίστηκαν (ή ακόμα να ανακαλυφθούν) στα προϊόντα τους, έτσι ώστε οι χρήστες τους να μην καταλήγουν να έχουν τα gadget τους εκμετάλλευσης. Οι εταιρείες που κατονομάζονται από την Armis Labs, οι οποίες ανταποκρίθηκαν στις απειλές και κοινοποίησαν τις προθέσεις τους για την εκκίνηση των επιδιορθώσεων είναι το Google, η Microsoft, η Samsung, η Apple και το Linux.