Onderzoekers uit Singapore zeggen dat ze beveiligingsfouten hebben gevonden in meer dan 480 Bluetooth-apparaten, waaronder smarthome-gadgets, fitnessarmbanden en medische instrumenten. De kwetsbaarheden, die werden gevonden in Bluetooth Low Energy (BLE) softwareontwikkelingskits, kan crashes veroorzaken of hackers in staat stellen lees-/schrijftoegang tot apparaten te krijgen.

Bijgenaamd Sweyntooth, de verzameling van 12 exploits kan uiteindelijk van invloed zijn op alle grote leveranciers, waaronder Texas Instruments, Dialoogvenster Halfgeleiders, STMicro-elektronica, Microchip, NXP, Cypress en Telink Semiconductor.

Onderzoekers van de Singapore University of Technology and Design noemden enkele van de mogelijk honderden apparaten die volgens hen kwetsbaar zijn. Ze omvatten de Fitbit Inspire-smartwatch; Eve Systems smart home-apparaten die deursloten bedienen, licht schakelaar, thermostaten en bewegingsdetectie; Augustus Smart Lock voor thuistoegangssystemen; CubiTag voor het volgen van bezittingen zoals koffers of fietsen; en eGee Touch, een slim bagageslot.

Het onderzoeksteam bracht leveranciers op de hoogte van de bugs, en veel fabrikanten hebben al patches ontworpen voor de softwareontwikkelingskits. Sommige apparaten werken automatisch hun firmware bij, maar een belangrijke uitdaging zal zijn ervoor te zorgen dat consumenten die apparaten bezitten die handmatige updates vereisen, worden gewaarschuwd voor de kwetsbaarheden en de vereiste patches installeren.

Het enige goede nieuws is dat de dreiging niet via internet kan worden gelanceerd. Potentiële hackers moeten zich in de buurt van de gebruiker bevinden.

Maar één categorie apparaten is van bijzonder belang. "De meest kritieke apparaten die ernstig door Sweyntooth kunnen worden getroffen, zijn de medische producten, ', zegt het Singapore-rapport.

Onder gezondheidsapparaten die afhankelijk zijn van Bluetooth-connectiviteit zijn pacemakers, bloedglucosemeters en apparaten voor het toedienen van medicijnen.

De onderzoekers noemden drie hoofdcategorieën van mogelijke aanvallen op consumentenapparaten. Het zijn aanvallen die apparaten laten crashen, aanvallen die apparaten opnieuw opstarten en ze in een vastgelopen toestand dwingen, en aanvallen die beveiligingsfuncties en handbediening van apparaten overschrijven aan de hackers. De onderzoekers beschouwen de override als de meest ernstige bedreiging.

Het BLE-protocol wordt door draadloze apparaten gebruikt om het stroomverbruik te beperken.

Het is interessant om op te merken dat Bluetooth is vernoemd naar de 10e-eeuwse Deense koning Harald Bluetooth, die hielpen bij het helen van kloven tussen kibbelende Scandinavische stammen. Het was dat gevoel van het overbruggen van twee kanten dat ertoe leidde dat ontwikkelaars van wat nu Bluetooth wordt genoemd, een draadloos protocol dat apparaten soepel verbindt, om die naam te selecteren. Slimme onderzoekers in Singapore wisten dat historici de zoon van King Bluetooth geloven, Sweyn Vorkbaard, zette zijn vader met geweld van de troon, en koos daarom de naam "Sweyntooth" voor deze nieuw ontdekte digitale dreiging.

© 2020 Wetenschap X Netwerk