BlueBorne kwetsbaarheid maakt het mogelijk om een cyberaanval uit te voeren op Bluetooth-apparaten: hier is hoe je jezelf kunt verdedigen
Bluetooth is een groot gemak wanneer we een verbinding moeten maken tussen twee apparaten op korte afstand van elkaar, zoals een speaker of een draadloze koptelefoon voor de smartphone, of wanneer we bestanden van het ene apparaat naar het andere moeten overbrengen. Maar het kan ook een gevaar zijn, door meer dan één kwetsbaarheid in deze standaard.
Bekende kwetsbaarheden overigens, zoals de zogeheten “BlueBorne” die al in 2016-17 werd ontdekt: dat zijn maar liefst acht beveiligingslekken in het Bluetooth-protocol, die niets te maken hebben met het besturingssysteem dat de smartphone gebruikt, maar die fabrikanten van apparaten en mobiele OS’en grotendeels lijken te hebben onderschat. Twaalf maanden na de ontdekking van BlueBorne, in september 2018, berekenden onderzoekers van Armis Security dat er nog steeds 2 miljard aanvalsbare apparaten rondliepen. Dat komt omdat we het niet alleen over smartphones hebben, maar over elk apparaat waarin een Bluetooth-chip is geïntegreerd: van pc’s tot Smart TV’s. Degenen die erin slaagden een BlueBorne-aanval uit te voeren, hadden in principe toegang tot alle gegevens op het toestel, zelfs zonder het te koppelen. Hoewel BlueBorne de grootste en gevaarlijkste kwetsbaarheid is die Bluetooth de afgelopen jaren heeft getroffen, zijn er vele kleinere kwetsbaarheden ontdekt en verholpen doordat er patches zijn gepubliceerd voor verschillende besturingssystemen. Tot en met de laatste juni 2019 cumulatieve update van Windows 10, bijvoorbeeld, heeft Microsoft een aantal gebreken in deze verbinding verholpen door opzettelijk verbindingen te voorkomen tussen Windows en onbeveiligde Bluetooth-apparaten die bekende beveiligingssleutels gebruiken om verbindingen te versleutelen. Op Linux liggen de zaken echter gecompliceerder door het ontbreken van een automatisch, gecentraliseerd updatesysteem dat de ontwikkelaar van het besturingssysteem in staat stelt de gebruiker te omzeilen en riskante bugs te repareren.
Beter om Bluetooth uit te schakelen
In het licht van dit alles is het advies om Bluetooth veiliger te gebruiken door het uit te schakelen wanneer het niet strikt noodzakelijk is. Het feit dat het werkelijke bereik van deze norm gewoonlijk niet meer dan 10 meter bedraagt, beperkt het risico van massa-aanvallen tegen apparaten, maar niet het risico van individuele aanvallen tegen afzonderlijke apparaten. Ook het bijhouden van Bluetooth-kwetsbaarheden en het handmatig installeren van patches die niet automatisch kunnen worden geïnstalleerd, beperken de risico’s nog meer.