Nu höjs varningsflaggor om att Bluetooth kan utnyttjas för avlyssning, spårning och dataintrång i känsliga miljöer.
Bluetooth under lupp – myndigheter varnar för säkerhetsrisker
Bluetooth är i dag den mest spridda trådlösa tekniken i konsumentelektronik.
Den används i allt från hörlurar och högtalare till bilar, datorer och medicinsk utrustning.
Just den breda användningen gör tekniken attraktiv för angripare, särskilt eftersom många enheter sällan eller aldrig uppdateras efter försäljning. Det skriver Itavisen.
En teknik byggd för bekvämlighet, inte säkerhet
Bluetooth utvecklades för enkel parkoppling, låg strömförbrukning och smidig användning.
Säkerhet har aldrig varit huvudfokus.
Resultatet är en komplex standard med många varianter, olika chip och ojämn kvalitet på mjukvaran. Under åren har flera angreppstyper dokumenterats.
Det handlar bland annat om attacker där enheter kan angripas utan att först paras ihop, metoder för att läsa ut data via Bluetooth och så kallade man in the middle angrepp som gör det möjligt att avlyssna eller manipulera trafiken.
Sårbar fastvara i ljudchip från externa leverantörer förvärrar problemen ytterligare.
Läs mer: Nu varnas alla med Bluetooth: ”Kan stå dig dyrt” – Dagens PS
Nya forskningsrön väcker oro
Bakgrunden till den senaste varningen är bland annat forskningsprojektet WhisperPair som nyligen presenterades på en internationell säkerhetskonferens.
Angreppet utnyttjar svagheter i snabbparningsfunktioner för ljudutrustning.
Forskarna beskriver hur bristfälliga implementationer gör att angripare kan ta över enheter på nära håll, aktivera mikrofoner och i vissa fall koppla dem till kontobaserade spårningstjänster.
I sin genomgång konstaterar de att många populära produkter inte implementerat skydden korrekt.
Därför slår myndigheter larm
För vanliga konsumenter bedöms risken som begränsad.
För personer i känsliga roller är situationen en annan.
I säkerhetskritiska verksamheter rekommenderas därför att Bluetooth stängs av helt på tjänsteenheter, oavsett om tillbehören är privata eller arbetsrelaterade.
Experter pekar på att Bluetooth saknar de grundläggande säkerhetsmekanismer som krävs i högriskmiljöer. Plattformen är dessutom dåligt anpassad för långsiktigt underhåll, vilket gör att gamla sårbarheter kan leva kvar i åratal.
Kombinationen av inbyggda mikrofoner, tvåvägskommunikation och begränsad uppdateringsdisciplin gör Bluetooth till en attraktiv angreppsyta.
Bekvämligheten har ett pris, och i vissa sammanhang är det ett pris som anses för högt.
Missa inte:
