Armis Labs, een IoT-securityplatform, waarschuwt voor een nieuw bluetooth-lek. BlueBorne, zoals het lek inmiddels genoemd wordt, is een gevaarlijke kwetsbaarheid. Elk apparaat waarop de bluetooth-functie aanstaat, loopt het risico overgenomen te worden. Zonder dat de gebruiker daar iets van merkt.
Dat kan zelfs zonder dat een kwaadwillende een koppeling maakt met het apparaat waar hij het op gemunt heeft. Zolang bluetooth is geactiveerd, kan hij er malware op installeren. Volgens Armis lopen wereldwijd 5,3 miljard apparaten risico: desktops, laptops, smartphones, tablets en IoT-apparaten.
Android
Vooral Adroid-toestellen en Internet of Things-apparaten zijn kwetsbaar. Dat komt omdat deze apparatuur niet, of niet tijdig, van updates worden voorzien. Het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit zegt hierover: “Telefoons en andere mobiele apparaten in de Verenigde Staten die op Android draaien, zullen waarschijnlijk pas later updates zien of mogelijk nooit updates ontvangen, door de complexiteit van het Amerikaanse mobiele ecosysteem, dat vereist dat fabrikanten en telecomproviders updates uitrollen.”
Updates
Ook pc’s die gebruikmaken van Windows Vista of oudere besturingssystemen lopen risico. Microsoft heeft inmiddels een patch voor BlueBorne uitgebracht. Google heeft een patch uitgebracht voor Android 6 en 7. Niet elke fabrikant van smartphones is echter even snel met de uitrol van deze patch. Bovendien zouden alleen toestellen met een kale versie van Android van een update worden voorzien. Gebruikers die geen update hebben ontvangen, doen er goed aan om de bluetooth-functie op publieke plaatsen geheel uit te zetten.