Mayroong ilang mga bagay na kumokonekta sa maraming mga aparato nang sabay-sabay tulad ng Bluetooth. Gayunpaman, kapag ang gayong mahalagang pamantayan ay hindi na ligtas, talagang masasamang bagay ang maaaring mangyari sa mga tuntunin ng seguridad. Sa kasamaang palad, ito ang kaso ngayon sa BlueBorne, isang kahinaan ng Bluetooth na inilalagay sa panganib ang lahat ng mga konektadong aparato ayon sa Armis Lab.

Ang hindi nakikitang banta

Ang pinaka-mapanganib na aspeto ng kahinaan na ito ay ang mga gumagamit na na-target sa pamamagitan ng madalas na oras ay hindi alam ito. Ang mga gumagamit ay walang anumang uri ng abiso at walang pahiwatig na ang isang tao ay talagang gumagamit ng koneksyon sa iyong telepono. Ang smartphone o aparato ng isang biktima ay hindi na kailangang konektado sa pamamagitan ng Bluetooth sa isa pang isa upang ang pangalawa ay mahulog din. Ang mga umaatake ay nakakontrol ng mga kalapit na aparato, o mahawahan ang mga ito ng parehong malware, na kumakalat ng katiwalian.

Habang ang iba pang mga aparato tulad ng mga laptop ay maaaring hindi palaging naka-on ang Bluetooth, karamihan sa mga gumagamit ng smartphone ay nakabukas ang kanilang Bluetooth at iwanan ito sa labas ng kaginhawaan. Nagbibigay ito sa mga umaatake sa bintana ng pagkakataon na kailangan nila dahil ang pagkakaroon ng Bluetooth ay ang tanging bagay na kinakailangan para sa isang pag-atake upang gumana sa pamamagitan ng bagong BlueBorne malware.

Maraming mga kahinaan na natagpuan

Ang pangkat ng seguridad sa Armis ay gumawa ng paghikayat sa pag-unlad sa pagsubaybay ng isang maliit na mga kahinaan na, ngunit inaangkin nila na marami pa rin ang mahahanap. Tila na ang bawat uri ng aparato na gumagamit ng Bluetooth ay may potensyal na maapektuhan, nangangahulugang ang mga kahinaan ay naroroon sa loob ng lahat ng mga "karapat-dapat" na aparato. Ngayon, ang Bluetooth ay laganap at tanyag na ang karamihan sa mga elektronikong aparato ay mayroon nito. Mula sa mga smartphone hanggang sa mga tablet at laptop, hanggang sa mga computer dongles, smartwatches, at iba pang mga gizmos, ang Bluetooth ay matatagpuan kahit saan.

Nangangahulugan din ito na ang mga koponan sa seguridad na nagtatrabaho upang matanggal ang BlueBorne ay kailangang magtrabaho nang mas mahirap dahil mayroong maraming lupa na sakupin. Sa ngayon, ito ay isang bagay ng paghahanap ng maraming mga aktibong kahinaan hangga't maaari bago hampasin muli ang BlueBorne.

Ang tugon ng industriya ng tech

Tulad ng inaasahan, marami sa mga higanteng tech na namumuno sa tech market ay nagsabi na ang mga patch ay ilalabas sa lalong madaling panahon upang ayusin ang mga kahinaan na natuklasan (o hindi pa natuklasan) sa loob ng kanilang mga produkto, upang ang kanilang mga gumagamit ay maaaring hindi magtapos sa pagkakaroon ng kanilang mga gadget pinagsamantalahan. Ang mga kumpanyang pinangalanan ni Armis Labs na tumugon sa mga banta at ipinaalam ang kanilang hangarin na maglunsad ng mga patch ay ang Google, Microsoft, Samsung, Apple at Linux.