Jak wynika z najnowszych informacji na temat czipów Bluetooth, które znajdują się w ogromnej ilości sprzętów IoT, smartfonach, a nawet routerach - możliwe jest dokonanie na nich udanego ataku. Co więcej, w przypadku access pointów korzystających również z Bluetooth, istnieje możliwość przejęcia urządzenia lub poddaniu kontroli wszystkich urządzeń znajdujących się w sieci.
Co więcej - niebezpieczne czipy Bluetooth znajdują się także w krytycznych sprzętach IoT - istnieją przecież na rynku takie urządzenia, od których zależy życie i zdrowie ich użytkowników. Mowa tutaj np. o pompach insulinowych, rozrusznikach serca, które coraz częściej wyposaża się w malutkie czipy łączności bezprzewodowej, przez które można zarządzać ich funkcjami.
Jak wynika z ustaleń firmy Armis, odkryto podatności w czipach Bluetooth Low Energy autorstwa Texas Instruments oraz nadano im nazwę BLEEDINGBIT. Tego typu komponenty można znaleźć w produktach firmy Cisco, Meraki, Aruba Networks oraz innych sprzętach. Możliwe jest manipulowanie pamięcią czipu w taki sposób, aby ostatecznie uzyskać nad nim pełną kontrolę - a następnie również nad całym sprzętem.
Co więcej, inny błąd z grona BLEEDINGBIT to backdoor, który umożliwia wpłynięcie na proces over-the-air-downloads w kontekście pobierania aktualizacji oprogramowania systemowego. Texas Instruments już załatał czipy, które uwzględniono w zbiorczym dokumencie odnoszącym się do BLEEDINGBIT. Wiele teraz zależy także od producentów urządzeń opartych na tych komponentach - w grę wchodzi aktualizacja również dla takich sprzętów, które uaktualniać jest trudno. Tak jak wspominaliśmy - podatności w urządzeniach z kręgu IoT będą coraz częściej odkrywane i co gorsza - eksploatowane przez cyberprzestępców.
Co w bezpieczeństwie piszczy? Czyli nie daj się złapać w pułapkę:
- Naukowcy z MIT pokazują jak załatać... Spectre
- Ten błąd w PS4 może Was zmusić do wyczyszczenia konsoli!
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu