Software-ul Bluetooth este folosit de o gamă de largă de device-uri, de la smartphone-uri şi laptopuri, la produse IoT şi instalaţii industriale, însă suferă de mai multe probleme de securitate, unele ignorate de companiile producătoare, scrie News.ro.
Astfel, cercetătorii din domeniul securităţii digitale au găsit o serie de 16 vulnerabilităţi ale componentelor Bluetooth din chipset-urile folosite de miliarde de dispozitive.Având în vedere că sunt similare, acestea au fost catalogate sub aceeaşi umbrelă, numită BrakTooth.
Prima dată, problemele au fost descoperite în 13 chipset-uri folosite de 11 producătorii. După aceea, s-a constatat că acelaşi software, cu aceleaşi vulnerabilităţi, există în alte peste 1.400 de chipset-uri. Acestea există de asemenea atât în produse pentru consum, cum ar fi, telefoane şi laptopuri, dar şi în dispozitive IoT, inclusiv echipamente folosite pentru producţia industrială.
Dealtfel, impactul diferă de la produs la produs şi de la producător la producător. În anumite cazuri, dispozitivele pot fi resetate sau blocate de atacatori, în vreme ce în altele aceştia pot prelua controlul de la distanţă al device-urilor vizate.
Totodată, vulnerabilităţile sunt făcute public la circa 90 de zile de când le-au fost comunicate producătorilor, pentru a le da acestora timp să vină cu patch-uri de securitate.
Chiar şi aşa, din păcate, în ciuda ferestrei mari de timp, nu toţi producătorii au lansat patch-uri. Dealtfel, Texas Instruments, unul dintre cei mai mari producători de semiconductori, a anunţat nu va lansa patch-uri pentru aceste probleme.
