Bluetoothi haavatavuse tõttu on ohus kuni 5 miljardit seadet

Turvalisusettevõte Armis leidis Bluetoothi juurest kriitilise turvavea, mille abil on võimalik kasutajate telefonid ning arvutid üle võtta nii, et nad sellest ise arugi ei pruugi saada.

BlueBorne nime kandva haavatavuse abil saaksid häkkerid üle võtta telefoni või arvuti, kui neis on Bluetooth sisse lülitatud. Kasutaja ei pea ühendumiseks luba andma ning kui ühendus on telefoniga loodud, saaks häkkerid seadmel sundida alla laadima näiteks pahavara.

Asja teeb hullemaks veel see, et nakatunud telefon saab hakata ka teisi Bluetoothiga seadmeid nakatama, seega võib BlueBorne’ii levitama hakanud häkker saada ligipääsu väga paljude inimeste ning asutuste seadmetele. Hinnanguliselt võib ohustatud seadmeid olla kuni viis miljardit.

Siiski ei ole kõik kasutajad ohus. Rünnakule ei ole haavatavad iPhone’id, milles jookseb vähemalt iOS 10, ning ka Microsoft on vajalikud uuendused välja saatnud. Ka Androidis on turvaviga parandatud, kuid kõik seadmetootjad ei ole veel uuendusi kasutajatele välja saatnud. Samuti on endiselt haavatav Linux.

Siiski on positiivseks küljeks see, et kuna Bluetoothil on üsna piiratud leviala, siis pean rünnaku ohvriks langemiseks olema levitavate seadmete vahetus läheduses.