Software-ul Bluetooth folosit de o gamă de largă de device-uri, de la smartphone-uri și laptopuri, la produse IoT și instalații industriale, suferă de mai multe probleme de securitate, unele ignorate de companiile producătoare.
4 iunie - Eveniment Profit.ro: Piaţa imobiliară românească sub spectrul crizei occidentale. Ediţia a IV-a. Parteneri: 123Credit
6 iunie - Maratonul Energiei
13 iunie - Eveniment Profit: Piața de Capital.forum - Provocări pentru dezvoltarea piețelor și creșterea lichidității, Ediția a IV-a. Parteneri BCR, CEC Bank, Infinity Capital Investments, Sphera, Teraplast
Cercetătorii în domeniul securității digitale au descoperit o serie de 16 vulnerabilități ale componentelor Bluetooth din chipset-urile folosite de miliarde de dispozitive. Pentru că sunt similare, acestea au fost catalogate sub aceeași umbrelă, numită BrakTooth.
Inițial, problemele au fost descoperite în 13 chipset-uri folosite de 11 producătorii. Ulterior, s-a constat că același software, cu aceleași vulnerabilități, există în alte peste 1.400 de chipset-uri. Acestea există atât în produse pentru consum, precum telefoane și laptopuri, dar și în dispozitive IoT, inclusiv echipamente folosite pentru producția industrială.
Impactul diferă de la produs la produs și de la producător la producător. În unele cazuri, dispozitivele pot fi resetate sau blocate de atacatori, în vreme ce în altele aceștia pot prelua controlul de la distanță al device-urilor vizate.
Vulnerabilitățile sunt făcute public la peste 90 de zile de când le-au fost comunicate producătorilor, pentru a le da acestora timp să vină cu patch-uri de securitate.
Din păcate, în ciuda ferestrei mari de timp, nu toți producătorii au lansat patch-uri. Texas Instruments, unul dintre cei mai mari producători de semiconductori, a anunțat nu va lansa patch-uri pentru aceste probleme.
