Tunnettujen kyberturvallisuusyritysten raportti on herättänyt huolta. Monet tuotemerkit ovat jo julkaisseet päivityksiä ongelman ratkaisemiseksi, mutta toiset eivät ole vielä tehneet niin.
Bluetooth-kuulokkeet ja kaiuttimet, joita miljoonat käyttäjät käyttävät päivittäin, ovat tulleet potentiaaliseksi uhaksi matkapuhelimien turvallisuudelle. Tekninen tutkimus on paljastanut kriittisiä haavoittuvuuksia laajalti käytetyissä laitteissa , joita kolmannet osapuolet voivat käyttää luvattomaan pääsyyn puhelimen luottamuksellisiin toimintoihin.
Löydön tekivät kyberturvallisuuteen erikoistuneen ERNW-yrityksen asiantuntijat, jotka dokumentoivat kolme Bluetooth-protokollan haavoittuvuutta, jotka koskevat tunnettujen tuotemerkkien tuotteita. Vaikka alkuperäiset testit rajoittuivat multimediasisällön toistamiseen , näiden haavoittuvuuksien seuraukset voivat olla kauaskantoisia, jos niitä käytetään pahantahtoisesti.
Tutkijoiden mukaan nämä tekniset haavoittuvuudet voivat paitsi antaa käyttäjille mahdollisuuden vakoilla kuulemaansa, myös soittaa puheluita ilman heidän suostumustaan, päästä käsiksi yhteystietoihin ja historiaan ja jopa suorittaa haitallista koodia pariliitoksessa olevasta laitteesta. Uhka kasvaa, kun otetaan huomioon, että monet näistä laitteista sisältävät samankaltaisia komponentteja, mikä moninkertaistaa niiden haavoittuvuuden.
Yksi keskeisistä tekijöistä, joka rajoittaa sen välitöntä käyttöä, on tarve fyysiselle läheisyydelle hyökkääjän ja uhrin välillä . Tämä vaatimus ei kuitenkaan poista riskiä, vaan siirtää sen vain konkreettisempaan kontekstiin, kuten kohdennettuun valvontaan ja vakoiluun .
Koordinoidun vastauksen puute valmistajien keskuudessa
Ongelmasta ilmoitettiin toukokuussa, mutta alle puolet niistä on julkaissut päivityksiä havaittujen virheiden korjaamiseksi. 29:n laitteen joukossa on tunnettujen tuotemerkkien malleja, kuten Bose, Sony, Marshall ja JBL. Nopean reagoinnin puutteen vuoksi monet laitteet ovat edelleen haavoittuvia, eivätkä käyttäjät ole tietoisia ongelmasta.
Riskin minimoimiseksi asiantuntijat suosittelevat tarkistamaan säännöllisesti laiteohjelmistopäivitykset laiteohjelmistosta jokaiselta valmistajalta ja asentamaan saatavilla olevat korjaukset. Vastaavasti Bluetooth -yhteyden katkaiseminen, kun sitä ei käytetä, on edelleen yksinkertainen ja tehokas tapa parantaa henkilökohtaista turvallisuutta.
