Ja, Bluetooth kan hackas. Medan den här tekniken har erbjudit många varelser, har den också utsatt människor för cyberattacker.
Nästan alla enheter är Bluetooth-aktiverade - från smartphones till bilar. Människor omges av denna teknik varje dag. Men vad många inte inser är att användning av en Bluetooth-anslutning medför en mängd säkerhets- och integritetsrisker.
Hur Bluetooth-hacking händer
Bluetooth låter enheter länka till varandra över mycket korta avstånd, ofta bara under en kort period. Som sådan litar de flesta Bluetooth-hackare på att komma inom ett nära avstånd från ett mål och utföra attacken inom en begränsad tidsram. Trånga offentliga områden är kända hotspots för Bluetooth-hackare. Särskilt de platser där människor tenderar att stanna längre (dvs. kaféer).
När målet rör sig utanför räckvidden kan det verka som om det är slut för angriparen. Det är viktigt att notera att vissa attacker kan utföras även från hundratals meter bort. Så att röra sig några meter rör sig inte precis utanför räckvidden.
Relaterad: Hur fungerar Bluetooth?
Bluetooth ansluter dina enheter, men använder den din Wi-Fi eller mobildata?
Vissa cyberbrottslingar har också hittat ett sätt att hacka in en enhets Bluetooth-anslutning och ta kontroll över enheten, allt på bara 10 sekunder. Vad som är ännu mer alarmerande är att hackare kan göra detta utan att interagera med användaren.
Tre typer av Bluetooth-attacker
Det finns tre huvudtyper av Bluetooth-baserade attacker. De skiljer sig beroende på deras taktik och hur allvarlig skada de kan orsaka.
Bluejacking är minst ofarligt av dessa attacker. Det handlar om att skicka oönskade och ofta anonyma meddelanden till Bluetooth-aktiverade enheter inom ett visst intervall. Det fungerar mer som ett prank-samtal som är tänkt att irritera, men du kan också få NSFW-meddelanden.
Bluejacking orsakar i allmänhet inte så mycket skada som andra attacker eftersom det inte innebär att man tar kontroll över enheten eller får tillgång till någon av dess filer.
Lejon och tigrar... och Bluesnarfing
- CMDSP (@CMDSP) 17 juli 2019
Bluetooth introducerar ett antal potentiellt allvarliga säkerhetsproblem i företagets mobila enheter; komprometterande enheter och anslutna nätverk. #CMDSP#Mobil säkerhetpic.twitter.com/dyMlQS7dhb
Bluesnarfing är lite mer komplicerat och olyckligt. Denna attack använder en telefons Bluetooth-anslutning för att stjäla information som är lagrad i enheten. Hackare kan komma åt en enhet upp till 300 meter bort utan att lämna några spår. Under attacken kan cyberbrottslingar komma åt och stjäla kontaktinformation, e-post, kalenderposter, lösenord, foton och annan personligt identifierbar information (PII).
Bluebugging är den mest skadliga typen av Bluetooth-hacking. Under attacken kan en skicklig hackare få full tillgång till och kontroll över enheten. Detta görs genom att ställa in en bakdörr på offrets system. Den kan användas för att spionera på offret genom att lyssna på telefonsamtal och avlyssna eller omdirigera kommunikation (som att vidarebefordra offrets samtal till angriparen).
Under en Bluebugging-attack kan en hackare läsa SMS och svara på dem. De kan ringa samtal och få tillgång till onlinekonton eller appar utan att varna enhetsägaren.
Vad är BlueBorne?
BlueBorne är en attackvektor som upptäcktes 2017 av säkerhetsföretaget Armis. Det sprids genom luften (dvs. luftburet) och hackar enheter via Bluetooth. Det behöver inte kopplas ihop med målenheten och värre, det behöver inte ens vara att enheten kan upptäckas. Praktiskt taget alla mobila enheter med Bluetooth-teknik är känsliga.
Det ger hackare full kontroll över enheten och kan användas för att komma åt företagsdata och nätverk. Enligt Armis-rapportenkan den tränga in i säkra ”luftgapade” nätverk och sprida skadlig kod till enheter som är inom räckhåll.
BlueBorne kan användas för cyberspionage, dataintrång, ransomwarekampanjer och till och med för att göra botnät av andra enheter.
Medan patchar har rullats ut för berörda enheter visade BlueBorne hur lätt hackare kan utnyttja Bluetooth-teknik och hur mycket skada detta kan orsaka.
Hur du skyddar dig mot Bluetooth-hackare
Här är några sätt att skydda dig mot hackare som försöker få tillgång till din enhet via Bluetooth.
Stäng av Bluetooth
#TechTipTuesday
- Lenrad Tech Solutions (@LenradTech) 1 december 2020
Stäng av telefonens Bluetooth när du inte använder den för att hindra hackare från att få tillgång till din information.#infosec#Cybersäkerhet#Blåtand#dataintrång#bluesnarfing#blåjacking#bluebuggingpic.twitter.com/lAwpXGt70b
Om du låter din Bluetooth vara på kommer den att leta efter en öppen enhet inom ett intervall som den kan ansluta till. Hackare väntar på intet ont anande användare som antingen glömmer att stänga av Bluetooth eller låta den vara på under långa perioder.
Stäng av den om du inte behöver det, särskilt om du befinner dig i ett offentligt område.
Dela inte känslig information
Med tanke på teknologins sårbarheter och mer som ännu inte upptäcks är det bäst att undvika att dela känslig information via Bluetooth. Detta inkluderar bankinformation, lösenord, privata foton och annan PII.
Ändra Bluetooth-inställningar till "Inte upptäckt"
Många attacker riktar sig till Bluetooth-enheter som är inom räckhåll och som kan upptäckas. Det är så de hittar och nollställer de de kan infiltrera. Det finns cyberbrottslingar som har arbetat kring detta och nu kan attackera även Bluetooth-enheter som inte är synliga. Dessa attacker är dock sällsynta, så du begränsar hackarnas alternativ.
Var försiktig med vem du parar ihop med
Acceptera inte parningsförfrågningar om du inte är säker på att den är med en enhet som du vill länka till. Så här får hackare tillgång till informationen på din enhet.
Undvik att para ihop enheter offentligt
Trånga offentliga platser är hotspots för hackare. Om du måste para ihop en enhet för första gången, se till att du gör det hemma, på kontoret eller i ett säkert område. Detta är för att se till att hackare inte upptäcker din Bluetooth-enhet medan du har gjort den synlig under parning.
RELATERAD: Fungerar Bluetooth inte i Windows 10? 10 sätt att åtgärda parkopplingsproblem
Glöm inte att koppla ihop
Om en Bluetooth-enhet som du tidigare har parat ihop går vilse eller blir stulen, se till att du tar bort den från listan över ihopparade enheter. I själva verket bör du göra detta med alla Bluetooth-enheter som den stulna eller förlorade gadgeten tidigare var ansluten till.
Installera korrigeringar och uppdateringar
Prylar rullas ofta ut med okända sårbarheter. Dessa kommer bara att upptäckas när köpare börjar använda dem. Det är därför företag släpper korrigeringar och kritiska uppdateringar för programvara.
Uppdateringar reparerar säkerhetsfel som nyligen har upptäckts och åtgärdat fel. Att installera dem hjälper till att hålla hackare ute.
Håller hackare ute
Ja Bluetooth-hacking kan orsaka mycket skada, men du kan vidta åtgärder för att förhindra det.
Att använda denna teknik kommer med många säkerhets- och integritetsrisker. Så stäng av Bluetooth när du inte använder den. Koppla aldrig ihop med okända enheter. Och se alltid till att du är på toppen av enhetens uppdateringar eller korrigeringar.
För att skydda dig mot hackare och virus måste du hålla din programvara och hårdvara uppdaterad. Men vilka enheter behöver uppdateras?
- säkerhet
- Bedrägerier
- Smarttelefonsäkerhet
- Blåtand
- Cybersäkerhet
Loraine har skrivit för tidningar, tidningar och webbplatser i 15 år. Hon har en magisterexamen i tillämpad medieteknik och ett stort intresse för digitala medier, sociala mediestudier och cybersäkerhet.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
