Saltar al contenido

Apague Bluetooth cuando no lo esté usando

julio 2, 2021


Tu sabes intuitivamente por qué debería cerrar las puertas cuando salga de casa y agregar algún tipo de autenticación para su teléfono inteligente. Pero hay muchas entradas digitales que dejas abiertas todo el tiempo, como Wi-Fi y tu conexión celular. Es un riesgo calculado y los beneficios generalmente hacen que valga la pena. Ese cálculo cambia con Bluetooth. Siempre que no lo necesite absolutamente, debe continuar y apagarlo.

Minimizar su uso de Bluetooth minimiza su exposición a vulnerabilidades muy reales. Eso incluye un ataque llamado BlueBorne, anunciado esta semana por la firma de seguridad Armis, que permitiría atacar a cualquier dispositivo afectado con Bluetooth activado a través de una serie de vulnerabilidades. Las fallas no están en el estándar Bluetooth en sí, sino en su implementación en todo tipo de software. Windows, Android, Linux e iOS han sido vulnerables a BlueBorne en el pasado. Millones aún podrían estar en riesgo.

Entonces, sí, apague Bluetooth si no lo está usando o si está cerca de alguien en quien no confía. Puede haber algunos inconvenientes cuando lleva su computadora portátil a su escritorio y desea que se conecte a un mouse y teclado Bluetooth. Puede terminar moviendo el interruptor con bastante frecuencia para usar auriculares Bluetooth. Pero es probable que no uses Bluetooth la mayor parte del tiempo. Incluso si se apoya en él todo el día en el trabajo, puede deshacerse de él en una cena de cumpleaños o cuando esté dormido. Y si lo usa las 24 horas del día, los 7 días de la semana en su teléfono debido a un periférico como un reloj inteligente, al menos puede apagarlo en sus otros dispositivos, especialmente en cualquier equipo de Internet de las cosas habilitado para Bluetooth.

«Para los atacantes, es Candy Land», dice David Dufour, vicepresidente de ingeniería y ciberseguridad de la empresa de seguridad Webroot. «Te sientas con una computadora con una radio habilitada para Bluteooth, simplemente buscando dispositivos que digan: ‘Oye, ¿hay alguien ahí afuera?’ Luego comienzas a presionar esos dispositivos para que busquen cosas como el sistema operativo y la versión de Bluetooth. Es un salto, un salto y un salto para comenzar a hacer cosas malas «.

BlueBorne

A medida que la seguridad general de los dispositivos mejora, tanto los investigadores como los atacantes han recurrido a funciones y componentes auxiliares para encontrar formas de entrar. En julio, los investigadores anunciaron un error en un chip de Wi-Fi móvil Broadcom ampliamente utilizado que ponía en riesgo mil millones de dispositivos antes de que fuera parcheado. . Y en 2015, los investigadores encontraron una falla crítica en la función de intercambio de archivos Airdrop de Apple a través de Bluetooth.

Y luego está BlueBorne. El iOS de Apple no se ha visto afectado por las fallas desde el lanzamiento de iOS 10 de 2016, Microsoft corrigió los errores en Windows en julio y Google está trabajando para distribuir un parche (aunque esto puede llevar mucho tiempo). Pero además de poner en peligro dispositivos centrales como teléfonos inteligentes y PC, BlueBorne tiene implicaciones para los miles de millones de dispositivos de Internet de las cosas equipados con Bluetooth en el mundo, incluidos televisores inteligentes, altavoces e incluso bombillas inteligentes. Muchos de estos dispositivos se basan en Linux y no tienen un mecanismo para distribuir actualizaciones. O incluso si lo hacen, rara vez los reciben en la práctica. Linux está funcionando pero aún no ha publicado un parche BlueBorne.

«Queríamos que la comunidad de investigadores se uniera a esto, porque no nos llevó mucho tiempo encontrar estos errores, una cosa llevó a la otra y encontramos ocho vulnerabilidades realmente graves», dice Ben Seri, director de investigación en Armis. «Nuestra suposición es que probablemente hay muchos más. Queremos tener ojos y oídos en este tipo de cosas porque ha sido descuidado en gran medida por la comunidad de investigación y los proveedores en los últimos años».



Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *