В Bluetooth нашли уязвимости, затрагивающие миллиарды гаджетов
Специалисты по информационной безопасности опубликовали информацию о 16 уязвимостях в популярном протоколе беспроводной передачи данных Bluetooth. Они получили название BrakTooth и могут использоваться хакерами для полного контроля девайсов, пишет The Record.
По словам экспертов, ошибка кроется в программном обеспечении Bluetooth - его используют практически все устройства, в том числе смартфоны, ноутбуки, планшеты, а также устройства интернета вещей. Обнаруженные уязвимости позволяют злоумышленникам удаленно выполнять вредоносный код на устройствах, что может привести к сбою в его работе.
"Ошибка может быть критична, например, для систем домашней охраны, где стоят сенсоры, обмен данных между которыми происходит по протоколу Bluetooth. Для таких устройств, как беспроводные наушники или смарт-часы, серьезной опасности ошибка "отказ в обслуживании" не представляет", - объясняет Даниил Чернов, директор Центра Solar appScreener компании "Ростелеком-Солар".
Ландшафт технологий сейчас настолько сильно усложнился, что без сомнения уязвимости будут постоянно обнаруживаться - в лучшем случае исследователями информационной безопасности, в худшем - злоумышленниками, добавляет специалист. "Поэтому следует помнить о базовых правилах кибергигиены. В частности, следует выключать Bluetooth, если в конкретный момент времени он не используется", - подчеркивает Чернов.
Эксперт по кибербезопасности "Лаборатории Касперского" Виктор Чебышев утверждает, что добиться массового заражения будет сложно. "Для этого нужно оказаться в людном месте и атаковать много устройств. В этом случае атака теряет скрытность, а злоумышленники не любят лишнее внимание", - добавляет он.
Специалист считает, что создание мобильного вируса на основе данной уязвимости также маловероятно. "Для эксплуатации требуется низкоуровневое взаимодействие с Bluetooth модулем, такой доступ современные мобильные ОС не предоставляют. К тому же радиус действия Bluetooth относительно мал - 10 метров", - утверждает Чебышев.