Miliarde de dispozitive, afectate de mai multe vulnerabilităţi grave ale conexiunilor Bluetooth
Software-ul Bluetooth folosit de o gamă de largă de device-uri, de la smartphone-uri şi laptopuri, la produse IoT şi instalaţii industriale, suferă de mai multe probleme de securitate, unele ignorate de companiile producătoare, scrie News.ro.
Cercetătorii în domeniul securităţii digitale au descoperit o serie de 16 vulnerabilităţi ale componentelor Bluetooth din chipset-urile folosite de miliarde de dispozitive. Pentru că sunt similare, acestea au fost catalogate sub aceeaşi umbrelă, numită BrakTooth.
Iniţial, problemele au fost descoperite în 13 chipset-uri folosite de 11 producătorii. Ulterior, s-a constatat că acelaşi software, cu aceleaşi vulnerabilităţi, există în alte peste 1.400 de chipset-uri. Acestea există atât în produse pentru consum, precum telefoane şi laptopuri, dar şi în dispozitive IoT, inclusiv echipamente folosite pentru producţia industrială.
Impactul diferă de la produs la produs şi de la producător la producător. În unele cazuri, dispozitivele pot fi resetate sau blocate de atacatori, în vreme ce în altele aceştia pot prelua controlul de la distanţă al device-urilor vizate.
Vulnerabilităţile sunt făcute public la peste 90 de zile de când le-au fost comunicate producătorilor, pentru a le da acestora timp să vină cu patch-uri de securitate.
Din păcate, în ciuda ferestrei mari de timp, nu toţi producătorii au lansat patch-uri. Texas Instruments, unul dintre cei mai mari producători de semiconductori, a anunţat nu va lansa patch-uri pentru aceste probleme.
