Nederlandse, Duitse en Amerikaanse overheidsinstanties adviseren mensen met smartphones, laptops en andere apparaten die kwetsbaar voor de Blueborne-aanval zijn en niet kunnen updaten om Bluetooth uit te schakelen. Dinsdag onthulden onderzoekers de Blueborne-aanval, waarmee Bluetooth-apparaten in het ergste geval zijn over te nemen. Alleen het ingeschakeld hebben van Bluetooth is voldoende om te worden aangevallen.
Verdere interactie van gebruikers, zoals het pairen met het bluetooth-toestel van de aanvaller, is niet vereist. Inmiddels hebben Google, Microsoft en Linux updates uitgebracht die de acht beveiligingslekken verhelpen waar Blueborne uit bestaat. Gebruikers van iOS waren met de introductie van iOS 10 al beschermd. Volgens de onderzoekers van securitybedrijf Armis lopen 5,3 miljard apparaten door Blueborne risico.
Het gaat met name om Android-toestellen en Internet of Things-apparaten die geen updates ontvangen. "Telefoons en andere mobiele apparaten in de Verenigde Staten die op Android draaien zullen waarschijnlijk pas later updates zien of mogelijk nooit updates ontvangen, door de complexiteit van het Amerikaanse mobiele ecosysteem, dat vereist dat fabrikanten en telecomproviders updates uitrollen", aldus het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit.
De organisatie, alsmede Het Nederlandse Cyber Security Centrum (NCSC), het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken en het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) adviseren gebruikers die voor de Blueborne-kwetsbaarheden geen updates ontvangen om Bluetooth dan ook uit te schakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.