Ja, Bluetooth kan hackes. Mens brugen af denne teknologi har tilbudt en masse skabningskomfort, har den også udsat folk for cyberangreb.
Næsten alle enheder er Bluetooth-aktiverede - fra smartphones til biler. Folk er omgivet af denne teknologi hver eneste dag. Men hvad mange ikke er klar over er, at brug af en Bluetooth-forbindelse medfører en række sikkerheds- og privatlivsrisici.
Hvordan Bluetooth-hacking sker
Bluetooth giver enheder mulighed for at linke til hinanden over meget korte afstande, ofte kun i en kort periode. Som sådan er de fleste Bluetooth-hackere afhængige af at komme inden for et tæt rækkevidde af et mål og udføre angrebet i en begrænset tidsramme. Overfyldte offentlige områder er kendte hotspots for Bluetooth-hackere. Især de steder, hvor folk har en tendens til at blive længere (dvs. kaffebarer).
Når målet bevæger sig uden for rækkevidde, kan det virke som om det er slut for angriberen. Det er vigtigt at bemærke, at nogle angreb kan udføres selv fra hundrede meter væk. Så at bevæge sig et par meter bevæger sig ikke ligefrem uden for rækkevidde.
Relaterede: Hvordan fungerer Bluetooth?
Bluetooth forbinder dine enheder, men bruger den din Wi-Fi eller mobildata?
Nogle cyberkriminelle har også fundet en måde at hacke sig ind på en enheds Bluetooth-forbindelse og tage kontrol over enheden, alt sammen på bare 10 sekunder. Hvad der er endnu mere alarmerende er, at hackere kan gøre dette uden at interagere med brugeren.
Tre typer Bluetooth-angreb
Der er tre hovedtyper af Bluetooth-baserede angreb. De varierer afhængigt af deres taktik og sværhedsgraden af skade, de kan forårsage.
Bluejacking er det mindst harmløse ud af disse angreb. Det indebærer at sende uopfordrede og ofte anonyme meddelelser til Bluetooth-aktiverede enheder inden for et bestemt interval. Det fungerer mere som et prankopkald, der dog er beregnet til at irritere du kan også få NSFW-meddelelser.
Bluejacking forårsager generelt ikke så meget skade som andre angreb, da det ikke involverer at tage kontrol over enheden eller få adgang til nogen af dens filer.
Løver og tigre… og Bluesnarfing
- CMDSP (@CMDSP) 17. juli 2019
Bluetooth introducerer en række potentielt alvorlige sikkerhedssårbarheder i din virksomheds mobile enheder; kompromitterende enheder og tilsluttede netværk. #CMDSP#MobileSecuritypic.twitter.com/dyMlQS7dhb
Bluesnarfing er lidt mere kompliceret og uhyggelig. Dette angreb bruger en telefons Bluetooth-forbindelse til at stjæle oplysninger, der er gemt på enheden. Hackere kan få adgang til en enhed op til 300 meter væk uden at efterlade spor. Under angrebet kan cyberkriminelle få adgang til og stjæle kontaktoplysninger, e-mails, kalenderposter, adgangskoder, fotos og andre personligt identificerbare oplysninger (PII).
Bluebugging er den mest ondsindede type Bluetooth-hacking. Under angrebet kan en dygtig hacker få fuld adgang til og kontrol over enheden. Dette gøres ved at konfigurere en bagdør på ofrets system. Det kan bruges til at spionere på offeret ved at lytte til telefonsamtaler og aflytte eller omdirigere kommunikation (som at videresende offerets opkald til angriberen).
Under et Bluebugging-angreb kan en hacker læse SMS-beskeder og svare på dem. De kan foretage opkald og få adgang til online-konti eller apps uden at advare enhedsejeren.
Hvad er BlueBorne?
BlueBorne er en angrebsvektor, der blev opdaget i 2017 af sikkerhedsselskabet Armis. Det spredes gennem luften (dvs. luftbåren) og hacker enheder via Bluetooth. Det behøver ikke at parre sig med målenheden og værre, det behøver ikke engang, at enheden skal kunne findes. Næsten alle mobile enheder med Bluetooth-teknologi er modtagelige.
Det giver hackere fuld kontrol over enheden og kan bruges til at få adgang til virksomhedsdata og netværk. Ifølge Armis-rapporten, kan det trænge igennem sikre “luft-gapped” netværk og sprede malware til enheder, der er inden for rækkevidde.
BlueBorne kan bruges til cyberspionage, databrud, ransomwarekampagner og endda til at lave botnets ud af andre enheder.
Mens patches er rullet ud for berørte enheder, viste BlueBorne, hvor nemt hackere kan udnytte Bluetooth-teknologi, og hvor meget skade dette kan forårsage.
Sådan beskytter du dig mod Bluetooth-hackere
Her er et par måder at beskytte dig mod hackere, der prøver at få adgang til din enhed via Bluetooth.
Sluk din Bluetooth
#TechTipTuesday
- Lenrad Tech Solutions (@LenradTech) 1. december 2020
Sluk din telefons Bluetooth, når du ikke bruger den, for at forhindre hackere i at få adgang til dine oplysninger.#infosec# cybersikkerhed#bluetooth#hacking#bluesnarfing#blåjacking#bluebuggingpic.twitter.com/lAwpXGt70b
Hvis du lader din Bluetooth være tændt, vil den fortsætte med at lede efter en åben enhed inden for et interval, som den kan oprette forbindelse til. Hackere venter på intetanende brugere, der enten glemmer at slukke for deres Bluetooth eller lade det være i lange perioder.
Sluk for det, hvis du ikke har brug for det, især hvis du er i et offentligt område.
Del ikke følsomme oplysninger
I betragtning af denne teknologis sårbarheder og mere, der endnu ikke er opdaget, er det bedst at undgå at dele følsomme oplysninger via Bluetooth. Dette inkluderer bankoplysninger, adgangskoder, private fotos og anden PII.
Skift Bluetooth-indstillinger til "Kan ikke findes"
Mange angreb er rettet mod Bluetooth-enheder, der er inden for rækkevidde og kan findes. Sådan finder de og nulstiller dem, de kan infiltrere. Der er cyberkriminelle, der har arbejdet omkring dette og nu er i stand til at angribe selv Bluetooth-enheder, der ikke er synlige. Disse angreb er dog sjældnere, så du begrænser hackers muligheder.
Vær forsigtig med hvem du parrer med
Accepter ikke parringsanmodninger, medmindre du er sikker på, at det er med en enhed, du vil linke til. Sådan får hackere adgang til oplysningerne på din enhed.
Undgå at parre enheder offentligt
Overfyldte offentlige steder er hotspots for hackere. Hvis du skal parre en enhed for første gang, skal du sørge for at gøre det derhjemme, på kontoret eller i et sikkert område. Dette er for at sikre, at hackere ikke registrerer din Bluetooth-enhed, mens du har gjort den synlig under parring.
RELATEREDE: Bluetooth fungerer ikke i Windows 10? 10 måder at løse parringsproblemer på
Glem ikke at oprette parring
Hvis en Bluetooth-enhed, som du tidligere har parret med, går tabt eller stjålet, skal du sørge for at fjerne den fra din liste over parrede enheder. Faktisk skal du gøre dette med alle de Bluetooth-enheder, som denne stjålne eller mistede gadget tidligere var forbundet til.
Installer programrettelser og opdateringer
Gadgets rulles ofte ud med ukendte sårbarheder. Disse vil først blive opdaget, når køberne begynder at bruge dem. Dette er grunden til, at virksomheder frigiver programrettelser og kritiske opdateringer til software.
Opdateringer reparerer sikkerhedsfejl, der for nylig er blevet opdaget, og retter fejl. Installation af dem hjælper med at holde hackere ude.
Holder hackere ude
Ja Bluetooth-hacking kan forårsage megen skade, men du kan tage skridt til at forhindre det.
Brug af denne teknologi har mange sikkerheds- og privatlivsrisici. Så slå din Bluetooth fra, når du ikke bruger den. Par ikke nogensinde med ukendte enheder. Og sørg altid for at være på toppen af din enheds opdateringer eller programrettelser.
For at beskytte dig mod hackere og vira skal du holde din software og hardware opdateret. Men hvilke enheder skal opdateres?
- Sikkerhed
- Svindel
- Smartphonesikkerhed
- Bluetooth
- Cybersikkerhed
Loraine har skrevet i magasiner, aviser og hjemmesider i 15 år. Hun har en kandidatgrad i anvendt medieteknologi og en stor interesse for digitale medier, sociale mediestudier og cybersikkerhed.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
