Ir dažas lietas, kas vienlaikus savieno tik daudzas ierīces, piemēram, Bluetooth. Tomēr, kad tik svarīgs standarts vairs nav drošs, drošības ziņā var notikt patiešām sliktas lietas. Diemžēl tas notiek tagad ar BlueBorne, Bluetooth ievainojamību, kas saskaņā ar Armis Lab apgalvo, ka visas savienotās ierīces ir pakļautas briesmām.

Neredzētie draudi

Šīs ievainojamības visbīstamākais aspekts ir tas, ka lietotāji, uz kuriem tā vērsta, bieži to nezina. Lietotājiem nav nekādu paziņojumu, un nekas neliecina, ka kāds faktiski izmanto jūsu tālruņa Bluetooth savienojumu. Upura viedtālrunim vai ierīcei, izmantojot Bluetooth, nav jābūt pat savienotam ar citu, lai arī otrs nokristu. Uzbrucēji var pārņemt tuvumā esošo ierīču kontroli vai inficēt tās ar to pašu ļaunprogrammatūru, izplatot korupciju.

Lai gan citās ierīcēs, piemēram, klēpjdatoros, ne vienmēr ir ieslēgts Bluetooth, vairums viedtālruņu lietotāju ieslēdz savu Bluetooth un atstāj to ērtāk. Tas uzbrucējiem dod nepieciešamo iespēju logu, jo, ja ir ieslēgts Bluetooth, vienīgais, kas nepieciešams, lai uzbrukums darbotos, izmantojot jauno BlueBorne ļaunprogrammatūru.

Daudzas ievainojamības vēl nav atklātas

Drošības komanda Armisā ir guvusi daudzsološu progresu, meklējot jau nedaudzas ievainojamības, taču viņi apgalvo, ka vēl ir daudz jāatrod. Šķiet, ka tiek ietekmēts ikviens ierīces tips, kas izmanto Bluetooth, kas nozīmē, ka ievainojamības ir visās “piemērotajās” ierīcēs. Mūsdienās Bluetooth ir tik izplatīts un populārs, ka lielākajā daļā elektronisko ierīču tas ir pieejams. Sākot ar viedtālruņiem, beidzot ar planšetdatoriem un klēpjdatoriem, beidzot ar datoru dongļiem, viedpulksteņiem un citām Gizmos, Bluetooth var atrast visur.

Tas arī nozīmē, ka drošības komandām, kas strādā, lai izskaustu BlueBorne, ir jāstrādā tik daudz grūtāk, jo ir jānosedz daudz zemes. Pašlaik ir jāatrod pēc iespējas vairāk aktīvo ievainojamību, pirms BlueBorne atkal sāk darboties.

Tehnoloģiju nozares atbilde

Kā tika gaidīts, daudzi tehnoloģiju giganti, kas dominē tehnoloģiju tirgū, ir paziņojuši, ka drīzumā tiks izlaisti ielāpi, lai labotu viņu produktos atklātās (vai vēl atklātās) ievainojamības, lai to lietotāji, iespējams, galu galā neparādītos ar saviem sīkrīkiem ekspluatēts. Uzņēmumi, kurus nosaukusi Armis Labs un kuri ir reaģējuši uz draudiem un paziņojuši par savu nodomu ieviest ielāpus, ir Google, Microsoft, Samsung, Apple un Linux.