Zranitelnost BlueBorne umožňuje provést kybernetický útok na zařízení Bluetooth: zde je návod, jak se bránit
Bluetooth je skvělým pomocníkem, když potřebujeme navázat spojení mezi dvěma zařízeními v krátké vzdálenosti od sebe, například reproduktor nebo bezdrátová sluchátka pro smartphone, nebo když potřebujeme přenést soubory z jednoho zařízení do druhého. Může být ale také nebezpečím, a to kvůli více než jedné zranitelnosti tohoto standardu.
Všeobecně známé zranitelnosti, jako je například takzvaný "BlueBorne" objevený již v letech 2016-17: jedná se o nejméně osm bezpečnostních chyb v protokolu Bluetooth, které nesouvisí s operačním systémem používaným v chytrém telefonu, ale které výrobci zařízení a mobilních operačních systémů zřejmě do značné míry podcenili. Dvanáct měsíců po objevení BlueBorne, v září 2018, výzkumníci ze společnosti Armis Security spočítali, že stále existují 2 miliardy napadnutelných zařízení. Nemluvíme totiž jen o chytrých telefonech, ale o všech zařízeních, která mají integrovaný čip Bluetooth: od počítačů až po chytré televizory. Ten, komu se podařilo provést útok BlueBorne, mohl v podstatě získat všechna data v zařízení i bez spárování. Ačkoli BlueBorne je největší a nejnebezpečnější zranitelností, která v posledních letech postihla Bluetooth, bylo objeveno a opraveno mnoho menších zranitelností, které byly zveřejněny jako záplaty pro různé operační systémy. Až do nejnovější kumulativní aktualizace systému Windows 10 z června 2019 například Microsoft opravoval řadu chyb v tomto spojení tím, že záměrně bránil připojení mezi systémem Windows a nezabezpečenými zařízeními Bluetooth, která k šifrování spojení používají známé bezpečnostní klíče. V systému Linux je však situace složitější, protože neexistuje automatický centralizovaný systém aktualizací, který by umožnil vývojářům operačního systému obejít uživatele a opravit rizikové chyby.
Vypněte Bluetooth
Vzhledem k výše uvedeným skutečnostem je radou pro bezpečnější používání Bluetooth jeho vypnutí, pokud to není nezbytně nutné. Skutečnost, že skutečný dosah této normy obvykle nepřesahuje 10 metrů, omezuje riziko hromadných útoků na zařízení, ale ne riziko individuálních útoků na jednotlivá zařízení. Také aktualizace zranitelností Bluetooth a ruční instalace záplat, které nelze nainstalovat automaticky, ještě více omezuje rizika.