Рекомендации по обеспечению безопасности Bluetooth: используйте скрытый режим

Рекомендации по обеспечению безопасности Bluetooth: используйте скрытый режим

Беспроводное подключение — это сочетание удобства и безопасности. Устройства Bluetooth, такие как беспроводные гарнитуры, динамики и микрофоны, позволяют легко принимать звонки в режиме громкой связи во время вождения или свободно перемещаться, слушая любимую музыку, а также в других случаях использования.

Однако использование этих устройств представляет собой компромисс с точки зрения безопасности. Открытые соединения Bluetooth могут быть использованы злоумышленниками. К счастью, есть шаги, которые вы можете предпринять, чтобы ограничить подверженность этим рискам.

Угрозы безопасности Bluetooth

Риски безопасности Bluetooth в последние годы выросли и разнообразились, и преступники становятся все более изобретательными. Вот некоторые из наиболее заметных недавних угроз, которых следует избегать.

Воры ищут оборудование для кражи

В ноябре 2019 года WIRED сообщил о новой тенденции, сочетающей высокотехнологичное слежение со старомодным взломом: преступники могут использовать законные сканеры Bluetooth, которые иногда удивительно просты в использовании, для определения целевых автомобилей. Ведь если в автомобиле есть включенный сигнал Bluetooth, значит, разбив окно, злоумышленник сможет чем-то поживиться.

Информационные кражи

Иногда данные более ценны, чем оборудование. Уязвимости в системе безопасности Bluetooth также могут сделать возможными целевые атаки для более технологически изощренных мошенников. В августе 2019 года со ссылкой на исследование, опубликованное ассоциацией USENIX, Ars Technica сообщила об одном таком возможном маневре. Этот эксплойт, известный как согласование ключей Bluetooth (KNOB), позволяет перехватывать данные, в том числе нажатия клавиш, адресные книги и многое другое, когда они передаются между устройствами.

Доставка вредоносного ПО

Соединения Bluetooth также могут служить в качестве пути доставки для облегчения загрузки вредоносных программ и кражи данных. В статье Engadget от февраля 2020 года сообщалось, что исследователи из ERNW обрисовали недавно обнаруженную уязвимость, известную как BlueFrag, которая позволяла злоумышленникам распространять вредоносное ПО на близлежащие устройства , работающие на Android 8 Oreo или Android 9 Pie.

Рекомендации по снижению риска безопасности Bluetooth

В дополнение к обновлению ваших устройств с помощью регулярных исправлений и обновлений, есть несколько важных действий, которые вы можете предпринять, как указано Агентством кибербезопасности и безопасности инфраструктуры, чтобы снизить свой профиль риска безопасности Bluetooth.

Выключайте Bluetooth, когда вы им не пользуетесь

Отключение соединения Bluetooth, когда оно не используется, — это самая важная вещь, которую вы можете сделать, чтобы предотвратить обнаружение маяками Bluetooth посторонними лицами, доступ к вашей информации или нарушение работы вашей системы.

Пока он включен, используйте скрытый режим для Bluetooth.

Скрытый режим, также известный как режим без обнаружения, является предпочтительным способом использования связи Bluetooth. Вот пошаговые инструкции по использованию этой функции, которая более безопасна, чем использование Bluetooth в режиме обнаружения:

  1. Включите режим обнаружения для элемента Bluetooth, который вы хотите подключить к своему смартфону, ноутбуку или другому устройству.
  2. Включите Bluetooth на своем смартфоне, ноутбуке или другом устройстве.
  3. Используя свое устройство, подключите его к Bluetooth-устройству, к которому вы хотите подключиться.
  4. Если этого не происходит автоматически, выведите Bluetooth-устройство из режима обнаружения.

Теперь ваши сопряженные устройства должны иметь возможность подключаться без использования режима обнаружения. Не забывайте периодически проверять настройки Bluetooth вашего устройства, чтобы обновлять разрешения или отключать устройства Bluetooth, которые вы больше не используете.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

Владимир Безмалый

О безопасности и не только