Miliarde de dispozitive, afectate de mai multe vulnerabilități grave ale conexiunilor Bluetooth

Miliarde de dispozitive, afectate de mai multe vulnerabilități grave ale conexiunilor Bluetooth
scris 6 sep 2021

Software-ul Bluetooth folosit de o gamă de largă de device-uri, de la smartphone-uri și laptopuri, la produse IoT și instalații industriale, suferă de mai multe probleme de securitate, unele ignorate de companiile producătoare.

Cercetătorii în domeniul securității digitale au descoperit o serie de 16 vulnerabilități ale componentelor Bluetooth din chipset-urile folosite de miliarde de dispozitive. Pentru că sunt similare, acestea au fost catalogate sub aceeași umbrelă, numită BrakTooth.

Inițial, problemele au fost descoperite în 13 chipset-uri folosite de 11 producătorii. Ulterior, s-a constat că același software, cu aceleași vulnerabilități, există în alte peste 1.400 de chipset-uri. Acestea există atât în produse pentru consum, precum telefoane și laptopuri, dar și în dispozitive IoT, inclusiv echipamente folosite pentru producția industrială.

Germania vrea 7 ani de update-uri de securitate pentru telefoane CITEȘTE ȘI Germania vrea 7 ani de update-uri de securitate pentru telefoane

Impactul diferă de la produs la produs și de la producător la producător. În unele cazuri, dispozitivele pot fi resetate sau blocate de atacatori, în vreme ce în altele aceștia pot prelua controlul de la distanță al device-urilor vizate.

Vulnerabilitățile sunt făcute public la peste 90 de zile de când le-au fost comunicate producătorilor, pentru a le da acestora timp să vină cu patch-uri de securitate.

Din păcate, în ciuda ferestrei mari de timp, nu toți producătorii au lansat patch-uri. Texas Instruments, unul dintre cei mai mari producători de semiconductori, a anunțat nu va lansa patch-uri pentru aceste probleme.

viewscnt
Afla mai multe despre
bluetooth
securitate
smartphone
laptop
iot