Käyttäjiä kehotetaan päivittämään puhelimensa ja tietokoneensa Bluetooth-toteutuksien haavoittuvuuksien takia. Aiheesta uutisoivat muun muassa The Sun, Cnet ja ArsTechnica.
VIDEO: Millaisia tietoturvariskejä kodin nettiin kytkettyihin laitteisiin liittyy?
Israelilaistutkijat havaitsivat viime viikolla vakavan haavoittuvuuden elektroniikkalaitteiden Bluetooth-yhteyksissä. Heikkous on ollut olemassa jo kymmenen vuotta, ja se on ehtinyt vaarantaa todennäköisetsi jopa satoja miljoonia laitteita.
Haavoittuvuuden ansiosta Bluetooth-yhteys ei ole täysin salattu, ja mahdollinen hyökkääjä voi päästä käsiksi yhteyden avulla lähetettäviin tietoihin sekä laitteen yhteystietoihin ja kirjoitettuihin salasanoihin. Mahdollista on jopa haittaohjelman asentaminen laitteeseen.
Haavoittuvuus on Bluetoothin tietojen suojauksen protokollassa, joten se vaikuttaa laajasti eri laitevalmistajiin.
Päivitä laitteet
Aiheesta varoittava Carnegie Mellon yliopiston CERT -tietoturvakeskus kehottaa niin iOS ja Android -laitteiden kuin tietokoneiden omistajia päivittämään laitteensa.
Haavoittuvuuden korjaavia päivityksiä on nyt saatavilla jo ainakin MacOS- ja iOS -järjestelmiin, Windows 7, 8.1. ja 10 -verisoihin, LG:n ja Huawein laitteisiin sekä Androidiin ja ChromeOS:iin.
Tutkijat eivät ole vielä havainneet, että haavoittuvuutta oltaisiin todella käytetty hyökkäyksiin. Sen toteuttaminen on lisäksi varsin hankalaa, ja noin puolet hyökkäysyrityksistä epäonnistuu.
Laitteiden käyttäjät ovat suojassa, jos toinen Bluetooth-yhteydellä yhdistetyistä laitteista on paikattu. Ongelma ei koske esimerkiksi puhelimeen Bluetooth-yhteydellä yhdistettyjä kuulokkeita tai kameroita.
Viimeksi vaarallinen Bluetooth-haavoittuvuus havaittiin syksyllä 2017.
Lähteet: The Sun, Cnet, ArsTechnica, Ilta-Sanomat, CERT