OhoTV Suomi

Jokainen hetki on liven arvoinen

Uusi Bluetooth- hyökkäys kohdistuu lähellä oleviin laitteisiin

Kansainvälinen The Hacker News-sivusto on hiljattain julkaissut uutisen, jossa raportoidaan Bluetoothin tämänhetkisistä vaaroista. Alun perin aiheesta julkaisi Bluetooth SIG, jonka kehittää ja ylläpitää lähes kaikkien tuntemaa Bluetooth-järjestelmään. Bluetooth mahdollistaa laitteiden, kuten puhelimen ja kuulokkeiden langatonta yhdistämistä.

Bluetoothia käyttää todella moni ja sillä yhdistetään usein esimerkiksi älyranneke puhelimeen. Lisäksi Bluetoothia voi käyttää tietokoneella. Tästä syystä Bluetoothiin kohdistuvat tietoturvauhat eivät koske vain pientä osaa maailman väestöä, vaan melkeinpä suurinta osaa.

Uusi hyökkäys kohdistuu laitteisiin, jotka käyttävät Bluetooth 4.0- tai 5.0-teknologiaa. Yksinkertaisimmillaan hyökkääjän tulee olla langattoman yhteyden kantavuuden sisäpuolella ja voi yhdistää mihin tahansa teknologiaa käyttävään laitteeseen, minkä kautta se voi saada pääsyn yhdistettyyn laitteeseen.

”Tutkimuksissa todettiin, että CTKD, kun se otetaan käyttöön spesifikaation vanhempiin versioihin, saattaa sallia pääsyn laajentamisen kahden kuljetuksen välillä todentamattomilla salausavaimilla korvaavilla todentamattomilla salausavaimilla tai heikommilla salausavaimilla korvaamalla vahvemmat salausavaimet.”

Bluetooth SIG

Bluetooth SIG on tietysti ohjeistanut kehittäjiä huomioimaan tämän uhan tulevissa Bluetoothin versioissa, emmekä vielä ole nähneet merkittäviä tietoturvauhkia, joita olisi tämän Bluetoothin myötä raportoitu. Bluetoothia pidetään yleisesti melko turvallisena tietoturvallisuuden näkökulmasta. Isoimpana syynä tähän on tietysti se, että hyökkääjän tulee olla fyysisesti todella läheisessä kontaktissa, jotta tämä saataisi toimimaan.

Yritysten ja yrittäjien kannattaa kuitenkin pitää huolta aina omasta tietoturvastaan todella tarkasti. Erilaiset it-alan yritykset, kuten Wepardi, avustavat ylläpitämään tietoturva-asioita. Eurooppalaisen henkilötietoturvasuojalain, eli GDPR:n jälkeen monet ovatkin osanneet kiinnittää huomiota siihen, miten asiakkaiden ja omien työntekijöiden dataa käsitellään. Tietoturvaa pidetäänkin usein haasteellisena ja vaikeana osa-alueena. Monille se voi tarkoittaa vain hyvää ja vaikeaa salasanaa, vaikka todellisuudessa se on paljon enemmän.

Oletko joutunut tietoturvahyökkäyksen kohteeksi? Laita viestiä vinkki@ohotv.fi!