Загроза без інтернету — як захиститися від зламу через Bluetooth

Bluetooth давно став невіддільною частиною смартфонів та інших гаджетів, але саме тому ним активно користуються кіберзлочинці. Навіть без доступу до інтернету недбало налаштований модуль бездротового зв'язку може стати "чорною дірою" у захисті пристрою.

Про це пише PCWorld.

Наскільки поширені атаки через Bluetooth

Про точну кількість успішних Bluetooth-зламів наразі не повідомляється: виявити їх складно, адже більшість відбуваються "тихо", стаючи очевидними лише після викрадення даних. ЗМІ регулярно пишуть про нові вразливості як у самих протоколах, так і в мікроконтролерах: у березні цього року, наприклад, дослідники знайшли пролом у популярному чипі ESP32, що дає змогу хакерам здійснювати атаки-підміни. У 2017 році, коли вперше описали атаку BlueBorne, під ризиком опинилися 5,3 млрд пристроїв по всьому світу.

Кожен гаджет із Bluetooth-чипом — від смартфона чи ноутбука до розумного годинника, автомобіля чи бездротової миші — потенційно вразливий. Корпоративне обладнання не захищене краще за домашнє: більшість компаній не контролює з'єднання "пристрій-пристрій". Наслідки можуть бути серйозними: у 2017 році зловмисники зламали через Bluetooth медичні прилади в лікарнях США, віддалено втручаючись у роботу кардіостимуляторів і інсулінових помп.

Фахівці виділяють 11 різновидів Bluetooth-атак, що експлуатують сотні вразливостей. Найвідоміші серед них:

• BlueSnarfing, коли через протокол OBEX викрадають файли з пристрою;  
• BlueBugging, що відкриває "чорний вхід" і дає зловмиснику повний віддалений контроль;  
• BlueBorne — гібридний "повітряний" черв'як, який поширюється між гаджетами й створює плацдарм для подальших кібератак.

Щоб мінімізувати ризики, експерти радять стежити за налаштуваннями модуля:

• тримати його в недоступному для пошуку режимі, коли не відбувається сполучення;  
• використовувати надійні паролі або PIN-коди;  
• уникати під'єднання в публічних місцях;  
• своєчасно оновлювати прошивку чи ОС для закриття вразливостей і ніколи не підтверджувати несподівані запити на з'єднання.

Таке уважне ставлення до "другого" бездротового стандарту значно ускладнить кіберзлочинцям життя й збереже ваші дані в безпеці.

Нагадаємо, Bluetooth давно став невіднятною частиною екосистеми сучасних смартфонів і розумних пристроїв. Оскільки більшість аксесуарів під'єднуються саме через цю технологію, багато користувачів взагалі не вимикають її у щоденному використанні.

Також ми писали, що фахівці з кібербезпеки виявили потенційну вразливість, яка може загрожувати мільярдам пристроїв у всьому світі. Йдеться про приховану команду, закодовану в чипі Bluetooth, що використовується в багатьох гаджетах.