Áno, Bluetooth môže byť napadnuté. Aj keď použitie tejto technológie ponúklo veľa pohodlia tvorov, vystavilo ľudí aj kybernetickým útokom.
Takmer všetky zariadenia sú vybavené technológiou Bluetooth - od inteligentných telefónov až po automobily. Ľudia sú touto technológiou obklopení každý deň. Mnohí si však neuvedomujú, že pripojenie Bluetooth prináša množstvo bezpečnostných a súkromných rizík.
Ako sa deje hacking pomocou technológie Bluetooth
Bluetooth umožňuje zariadeniam navzájom sa prepájať na veľmi krátke vzdialenosti, často iba na krátke obdobie. Väčšina hackerov Bluetooth sa preto spolieha na to, že sa dostanú do bezprostrednej blízkosti cieľa a uskutočnia útok v obmedzenom časovom rámci. Preplnené verejné priestory sú známymi hotspotmi hackerov Bluetooth. Najmä tie miesta, kde ľudia majú tendenciu zdržiavať sa dlhšie (t.j. kaviarne).
Keď sa cieľ presunie mimo dosah, mohlo by sa zdať, že pre útočníka je to koniec hry. Je dôležité si uvedomiť, že niektoré útoky je možné vykonať aj zo stôp stôp ďaleko. Pohyb niekoľkých stôp teda nie je zrovna z dosahu.
Súvisiace: Ako funguje Bluetooth?
Bluetooth spája vaše zariadenia, ale využíva vaše Wi-Fi alebo mobilné dáta?
Niektorí kybernetickí zločinci tiež našli spôsob, ako preniknúť do pripojenia Bluetooth zariadenia a prevziať nad ním kontrolu, a to všetko iba za 10 sekúnd. Ešte alarmujúcejšie je, že to môžu hackeri urobiť bez interakcie s používateľom.
Tri typy útokov Bluetooth
Existujú tri hlavné typy útokov založených na Bluetooth. Líšia sa v závislosti od ich taktiky a závažnosti škôd, ktoré môžu spôsobiť.
Bluejacking je najmenej neškodný z týchto útokov. Zahŕňa to odosielanie nevyžiadaných a často anonymných správ na zariadenia s podporou Bluetooth v určitom rozsahu. Funguje to skôr ako žartovné volanie, ktoré má obťažovať môžete tiež dostávať správy NSFW.
Bluejacking všeobecne nespôsobuje také škody ako iné útoky, pretože nezahŕňa prevzatie kontroly nad zariadením alebo získanie prístupu k niektorému z jeho súborov.
Lvi a tigre... a Bluesnarfing
- CMDSP (@CMDSP) 17. júla 2019
Bluetooth predstavuje pre vaše podnikové mobilné zariadenia množstvo potenciálne závažných bezpečnostných chýb; kompromitujúce zariadenia a pripojené siete. #CMDSP#MobileSecuritypic.twitter.com/dyMlQS7dhb
Bluesnarfing je o niečo komplikovanejšia a zlovestnejšia. Tento útok využíva na odcudzenie informácií uložených v zariadení pripojenie Bluetooth telefónu. Hackeri môžu pristupovať k zariadeniu až do vzdialenosti 100 metrov bez zanechania akejkoľvek stopy. Počas útoku môžu počítačoví zločinci získať prístup a ukradnúť kontaktné informácie, e-maily, záznamy v kalendári, heslá, fotografie a ďalšie informácie umožňujúce identifikáciu osôb (PII).
Bluebugging je najškodlivejší typ hackingu Bluetooth. Počas útoku môže kvalifikovaný hacker získať plný prístup a kontrolu nad zariadením. To sa deje nastavením zadné vrátka v systéme obete. Môže sa použiť na špehovanie obete odpočúvaním telefonických rozhovorov a odpočúvaním alebo presmerovaním komunikácie (napríklad presmerovanie hovorov obete k útočníkovi).
Počas útoku modrej chyby môže hacker čítať správy SMS a odpovedať na ne. Môžu telefonovať a získať prístup k online účtom alebo aplikáciám bez upozornenia vlastníka zariadenia.
Čo je BlueBorne?
BlueBorne je vektor útoku, ktorý v roku 2017 zistila bezpečnostná firma Armis. Šíri sa vzduchom (t. J. Vzduchom) a hackuje zariadenia cez Bluetooth. Nemusí sa párovať s cieľovým zariadením a čo je ešte horšie, nie je ani potrebné, aby bolo zariadenie viditeľné. Praktické sú všetky mobilné zariadenia s technológiou Bluetooth.
Dáva hackerom úplnú kontrolu nad zariadením a dá sa použiť na prístup k firemným údajom a sieťam. Podľa správa Armis, môže preniknúť do bezpečných sietí so „vzduchovou medzerou“ a šíriť malware do zariadení, ktoré sú v dosahu.
BlueBorne sa dá použiť na kybernetickú špionáž, narušenie dát, ransomvérové kampane a dokonca aj na vytvorenie botnetov z iných zariadení.
Zatiaľ čo pre dotknuté zariadenia boli zavedené opravy, BlueBorne ukázal, ako ľahko môžu hackeri využiť technológiu Bluetooth a aké veľké škody to môže spôsobiť.
Ako sa chrániť pred hackermi Bluetooth
Tu je niekoľko spôsobov, ako sa chrániť pred hackermi, ktorí sa snažia získať prístup k vášmu zariadeniu cez Bluetooth.
Vypnite Bluetooth
#TechTipTuesday
- Lenrad Tech Solutions (@LenradTech) 1. decembra 2020
Ak telefón nepoužívate, vypnite ho, aby ste zabránili hackerom v prístupe k vašim informáciám.#infosec#kyber ochrana#bluetooth#hacking#bluesnarfing#bluejacking#bluebuggingpic.twitter.com/lAwpXGt70b
Ak necháte Bluetooth zapnuté, bude naďalej hľadať otvorené zariadenie v dosahu, s ktorým sa dá spojiť. Hackeri čakajú na nič netušiacich používateľov, ktorí buď zabudnú vypnúť svoje Bluetooth, alebo ich nechajú dlhšie zapnuté.
Ak to nepotrebujete, vypnite ho, najmä ak sa nachádzate na verejnom priestranstve.
Nezdieľajte citlivé informácie
Ak vezmeme do úvahy slabé miesta tejto technológie, bude ešte lepšie sa vyhnúť zdieľaniu citlivých informácií cez Bluetooth. Patria sem bankové informácie, heslá, súkromné fotografie a ďalšie informácie umožňujúce identifikáciu osôb.
Zmeňte nastavenia Bluetooth na „Neviditeľné“
Mnoho útokov sa zameriava na zariadenia Bluetooth, ktoré sú v dosahu a sú viditeľné. Takto lokalizujú a nula na tie, do ktorých môžu preniknúť. Existujú počítačoví zločinci, ktorí to vyriešili a teraz sú schopní zaútočiť aj na zariadenia Bluetooth, ktoré nie sú viditeľné. Tieto útoky sú však zriedkavejšie, takže obmedzujete možnosti hackerov.
Buďte opatrní, s kým spárujete
Neakceptujte žiadosti o spárovanie, pokiaľ si nie ste istí, že sa jedná o zariadenie, s ktorým chcete vytvoriť odkaz. Takto získavajú hackeri prístup k informáciám vo vašom zariadení.
Vyvarujte sa párovaniu zariadení na verejnosti
Preplnené verejné miesta sú hotspotmi pre hackerov. Ak musíte spárovať zariadenie prvýkrát, urobte to doma, v kancelárii alebo na bezpečnom mieste. To zaisťuje, že hackeri vaše zariadenie Bluetooth nezistia, kým ste ho počas párovania nastavili ako viditeľné.
SÚVISIACE: Bluetooth nefunguje vo Windows 10? 10 spôsobov, ako vyriešiť problémy s párovaním
Nezabudnite na zrušenie párovania
Ak dôjde k strate alebo odcudzeniu zariadenia Bluetooth, s ktorým ste už predtým spárovali, nezabudnite ho odstrániť zo zoznamu spárovaných zariadení. Mali by ste to robiť so všetkými zariadeniami Bluetooth, ku ktorým bol predtým ukradnutý alebo stratený modul gadget pripojený.
Nainštalujte si opravy a aktualizácie
Gadgety sú často zavádzané s neznámymi chybami zabezpečenia. Budú objavené až potom, čo ich kupujúci začnú používať. To je dôvod, prečo spoločnosti vydávajú opravy a dôležité aktualizácie softvéru.
Aktualizácie opravujú nedávno objavené bezpečnostné chyby a opravujú chyby. Ich inštalácia pomáha zabrániť hackerom v prístupe.
Udržiavanie hackerov mimo
Áno, hackovanie pomocou rozhrania Bluetooth môže spôsobiť veľa škody, môžete mu však zabrániť.
Používanie tejto technológie prináša veľa bezpečnostných a súkromných rizík. Ak teda Bluetooth nepoužívate, vypnite ich. Nikdy nespárujte s neznámymi zariadeniami. A vždy sa uistite, že máte prehľad o aktualizáciách alebo opravách vášho zariadenia.
Aby ste sa chránili pred hackermi a vírusmi, musíte svoj softvér a hardvér aktualizovať. Ktoré zariadenia je však potrebné aktualizovať?
- Bezpečnosť
- Podvody
- Zabezpečenie smartphonu
- Bluetooth
- Kyber ochrana
Loraine píše pre časopisy, noviny a webové stránky už 15 rokov. Má magisterský titul v odbore aplikovaných mediálnych technológií a veľký záujem o digitálne médiá, štúdium sociálnych médií a kybernetickú bezpečnosť.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.