BLUETOOTH — это невидимая удобная сеть, которая связывает все устройства вместе. Ошибки в работе этой сети сказываются на всем — на iPhone и Android-устройствах, к сожалению, и на физической аутентификации, используемой для защиты учетных записей. Первая крупная проблема произошла в 2017 году, тогда из-за сбоя в сети Bluetooth пострадало более пяти миллиардов единиц — смартфоны, ПК и прочая техника.
При любом вычислительном стандарте присутствует риск уязвимости протокола. Специалисты в области безопасности считают, что причина сбоев в сети Bluetooth именно в данной уязвимости. Разработчик не имеет возможности просчитать все варианты и перестраховаться от любого риска, это и приводит к неудачным сценариям.
Протокол Bluetooth очень сложен, к примеру, протокол Wi-Fi будет в 10 раз короче. Благодаря этому Bluetooth — это нечто всеобъемлющее, соответствующее разным пожеланиям, но при этом настолько сложное и объемное, что иногда понять его бывает трудно даже производителю.
В чем проблема?
В феврале этого года сотрудники компании McAfee, работающей в сфере безопасности, сообщили о неполадках работы Bluetooth в умном замке под названием BoxLock. Используемая в замке технология позволяет подключение устройств без введения паролей и графических ключей.
Исследователи McAfee смогли подключиться к умному замку и понять, как его разблокировать, что указывает на опасность при использовании устройства. С тех пор неисправности в BoxLock были исправлены, но возникли очередные проблемные моменты, снова по части Bluetooth.
Стало известно, что BoxLock использовал очень небезопасный протокол BLE. Предполагается, что причина в том, что Bluetooth не был всесторонне изучен службами безопасности. Но это же обстоятельство могло работать и наоборот, злоумышленники до настоящего момента тоже не могли похвастаться высокой осведомленностью, случаи атак были крайне редкие.
Многие производители учитывают, что в протоколе Bluetooth могут быть недостатки, они снабжают свои устройства дополнительной защитой. Это мудрое решение ввиду возрастающей угрозы, похоже, злоумышленники задумались и рассмотрели Bluetooth, как неплохой вариант для запуска атак. К примеру, 13 мая «Лаборатория Касперского» озвучила данные об угрозе встраивания вредоносного Bluetooth-сканера в систему Windows, это происходит именно через уязвимые устройства Bluetooth.
Что делать?
Предполагается, что следующие поколения устройств станут более безопасными, будут проходить более полные проверки с учетом большего количества сценариев. На данный момент есть только один путь полностью обезопасить себя — отключать Bluetooth на устройствах.
