Getty Images

VOCÊ SABE INTUITIVAMENTE por que você deve trancar as portas ao sair de casa e adicionar algum tipo de autenticação para o seu smartphone. Mas existem muitas entradas digitais que você deixa abertas o tempo todo, como o Wi-Fi e sua conexão de celular. É um risco calculado e os benefícios geralmente valem a pena. Esse cálculo muda com o Bluetooth. Sempre que você não precisar dele, vá em frente e desligue-o.

Minimizar o uso do Bluetooth minimiza sua exposição a vulnerabilidades muito reais. Isso inclui um ataque chamado BlueBorne, anunciado esta semana pela empresa de segurança Armis, que permitiria que qualquer dispositivo afetado com Bluetooth ativado fosse atacado por uma série de vulnerabilidades. As falhas não estão no próprio padrão Bluetooth, mas em sua implementação em todos os tipos de software. Windows, Android, Linux e iOS foram vulneráveis ​​ao BlueBorne no passado. Milhões ainda podem estar em risco.

Então, sim, desligue o Bluetooth se não estiver usando ou se estiver perto de alguém em quem não confia. Pode haver algum inconveniente quando você traz seu laptop para a mesa e deseja conectá-lo a um mouse e teclado Bluetooth. Você pode acabar girando o botão com frequência para usar fones de ouvido Bluetooth. Mas você provavelmente não usa o Bluetooth na maioria das vezes. Mesmo que você se apoie nele o dia todo no trabalho, pode abandoná-lo em um jantar de aniversário ou quando estiver dormindo. E se você usá-lo 24 horas por dia, 7 dias por semana em seu telefone por causa de um periférico como um smartwatch, você pode pelo menos desligá-lo em seus outros dispositivos, especialmente em qualquer equipamento de internet das coisas com Bluetooth.

Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.

“Para os invasores, é Candy Land”, disse David Dufour, vice-presidente de engenharia e segurança cibernética da empresa de segurança Webroot. “Você se senta com um computador com um rádio habilitado para Bluteooth – apenas procurando por dispositivos dizendo, ‘Ei, tem alguém aí?’ Então você começa a estimular esses dispositivos a procurar coisas como o sistema operacional e a versão do Bluetooth. É um salto, pular e um salto para começar a fazer coisas ruins. ”

BlueBorne

À medida que a segurança geral do dispositivo melhora, pesquisadores e invasores recorrem a recursos e componentes auxiliares para encontrar maneiras de fazê-lo. Em julho, os pesquisadores anunciaram um bug em um chip de Wi-Fi móvel da Broadcom amplamente usado que colocou um bilhão de dispositivos em risco antes de ser corrigido. E em 2015, os pesquisadores descobriram uma falha crítica no recurso de compartilhamento de arquivos Airdrop da Apple por Bluetooth.

E então há BlueBorne. O iOS da Apple não foi afetado pelas falhas desde o lançamento do iOS 10 de 2016, a Microsoft corrigiu os bugs no Windows em julho e o Google está trabalhando na distribuição de um patch (embora isso possa levar um tempo significativo). Mas, além de colocar em risco dispositivos essenciais, como smartphones e PCs, o BlueBorne tem implicações para os bilhões de dispositivos de internet das coisas equipados com Bluetooth no mundo, incluindo TVs inteligentes, alto-falantes e até lâmpadas inteligentes. Muitos desses dispositivos são construídos no Linux e não possuem um mecanismo para distribuição de atualizações. Ou mesmo que recebam, raramente os recebem na prática. O Linux está funcionando, mas ainda não lançou um patch BlueBorne.

Como acontece com praticamente todas as explorações remotas do Bluetooth, os invasores ainda precisam estar dentro do alcance do dispositivo (cerca de 10 metros) para realizar um ataque BlueBorne. Mas mesmo com o patching extensivo e produtivo do BlueBorne que já aconteceu, provavelmente ainda há muitos dispositivos vulneráveis ​​em qualquer área ou edifício povoado.

A melhor defesa

A importância da defesa do Bluetooth tem se tornado cada vez mais clara, e o Bluetooth Special Interest Group, que gerencia o padrão, tem se concentrado na segurança (especialmente em atualizações de criptografia) em versões recentes. Mas ataques como o BlueBorne, que afetam implementações individuais de Bluetooth, também estão atraindo a atenção. “Ataques contra implementações de Bluetooth indevidamente protegidas podem fornecer aos invasores acesso não autorizado a informações confidenciais e uso não autorizado de dispositivos Bluetooth e outros sistemas ou redes aos quais os dispositivos estão conectados”, observou o Instituto Nacional de Padrões e Tecnologia em seu extenso Guia de maio Atualização do BluetoothSecurity “.

Você não pode controlar se e quando os dispositivos serão corrigidos para vulnerabilidades Bluetooth recém-descobertas, e provavelmente não vai parar de usar o Bluetooth de uma vez só por causa de alguns riscos possíveis. Mas aplique todos os patches que puder e mantenha o Bluetooth desligado quando não estiver usando. “Com segurança, tudo é como o sabor da semana”, diz Dufour da Webroot. “Então, esta semana é Bluetooth.”

A segurança geralmente é uma questão de pesar risco e recompensa, defesa versus conveniência. No caso do Bluetooth, é uma chamada fácil.

Fonte: Wired