Conexiunile Bluetooth au erori care afectează miliarde de dispozitive

Software-ul Bluetooth folosit de o gamă de largă de device-uri, de la smartphone-uri şi laptopuri, la produse IoT şi instalaţii industriale, suferă de mai multe probleme de securitate, unele ignorate de companiile producătoare. Sunt 16 vulnerabilități descoperite de cercetătorii în domeniul securităţii digitale la componentele Bluetooth din chipset-urile folosite de miliarde de dispozitive.

Iniţial, problemele au fost descoperite în 13 chipset-uri folosite de 11 producătorii. Ulterior, s-a constat că acelaşi software, cu aceleaşi vulnerabilităţi, există în alte peste 1.400 de chipset-uri. Acestea există atât în produse pentru consum, precum telefoane şi laptopuri, dar şi în dispozitive IoT, inclusiv echipamente folosite pentru producţia industrială.

Impactul diferă de la produs la produs şi de la producător la producător. În unele cazuri, dispozitivele pot fi resetate sau blocate de atacatori, în vreme ce în altele aceştia pot prelua controlul de la distanţă al device-urilor vizate.

Vulnerabilităţile sunt făcute public la peste 90 de zile de când le-au fost comunicate producătorilor, pentru a le da acestora timp să vină cu patch-uri de securitate. Din păcate, în ciuda ferestrei mari de timp, nu toţi producătorii au lansat patch-uri. Texas Instruments, unul dintre cei mai mari producători de semiconductori, a anunţat nu va lansa patch-uri pentru aceste probleme, potrivit news.ro.