Bluetoothのような非常に多くのデバイスを同時に接続するものはほとんどありません。 ただし、このような重要な標準が安全でなくなった場合、セキュリティの面で非常に悪いことが起こる可能性があります。 残念なことに、これはBlueBorneの場合です。これは、Armis Labによると、接続されているすべてのデバイスを危険にさらすBluetoothの脆弱性です。

目に見えない脅威

この脆弱性の最も危険な側面は、この脆弱性の対象となるユーザーがしばしばそれを知らないことです。 ユーザーにはいかなる種類の通知もありませんし、誰かが実際にあなたの電話のBluetooth接続を使用しているという兆候はありません。 被害者のスマートフォンやデバイスは、2番目のスマートフォンやデバイスもBluetooth経由で別のデバイスに接続する必要はありません。 攻撃者は近くのデバイスを制御したり、同じマルウェアを感染させたりして、破損を拡散させることができます。

ラップトップなどの他のデバイスでは常にBluetoothがオンになっているとは限りませんが、ほとんどのスマートフォンユーザーはBluetoothをオンにして、利便性を損なわないようにします。 これにより、攻撃者が新しいBlueBorneマルウェアを介して攻撃を行うために必要なのはBluetoothをオンにすることだけであるため、攻撃者は必要な機会を得ることができます。

まだ見つかっていない多くの脆弱性

Armisのセキュリティチームは、既にいくつかの脆弱性を追跡する上で勇気づけられる進歩を遂げていますが、まだまだ発見すべきものがあると主張しています。 Bluetoothを使用するすべての種類のデバイスが影響を受ける可能性があるように思われます。つまり、すべての「適格な」デバイス内に脆弱性が存在します。 今日、Bluetoothは非常に広く普及しており、ほとんどの電子機器に搭載されています。 スマートフォンからタブレットやラップトップ、コンピュータードングル、スマートウォッチ、その他のギズモまで、Bluetoothはどこにでもあります。

また、BlueBorneを根絶するために働いているセキュリティチームは、カバーすべき多くの根拠があるので、はるかに一生懸命働かなければなりません。 今のところ、BlueBorneが再び攻撃される前に、できるだけ多くのアクティブな脆弱性を見つけることが重要です。

技術産業の対応

予想されたように、技術市場を支配している技術の巨人の多くは、製品内で発見された（またはまだ発見されていない）脆弱性を修正するためにパッチがすぐにリリースされ、ユーザーがガジェットを持たなくなる可能性があると述べています悪用された。 脅威に対応し、パッチをリリースする意向を伝えたArmis Labsが命名した企業は、Google、Microsoft、Samsung、Apple、Linuxです。