BlueBorne-Schwachstelle ermöglicht Cyberangriff auf Bluetooth-Geräte: So schützen Sie sich
Bluetooth ist eine große Erleichterung, wenn wir eine Verbindung zwischen zwei Geräten in kurzer Entfernung zueinander herstellen müssen, z. B. einen Lautsprecher oder drahtlose Kopfhörer für das Smartphone, oder wenn wir Dateien von einem Gerät auf ein anderes übertragen müssen. Aber es kann auch eine Gefahr sein, aufgrund von mehr als einer Schwachstelle in diesem Standard.
Bekannte Schwachstellen, wie die sogenannten "BlueBorne", die 2016-17 entdeckt wurden, sind nicht weniger als acht Sicherheitslücken im Bluetooth-Protokoll, die nichts mit dem vom Smartphone verwendeten Betriebssystem zu tun haben, aber von den Geräte- und Mobilbetriebssystemherstellern anscheinend weitgehend unterschätzt wurden. Zwölf Monate nach der Entdeckung von BlueBorne, im September 2018, errechneten die Forscher von Armis Security, dass es immer noch 2 Milliarden angreifbare Geräte gibt. Das liegt daran, dass wir nicht nur über Smartphones sprechen, sondern über jedes Gerät, das einen Bluetooth-Chip integriert hat: vom PC bis zum Smart TV. Diejenigen, denen es gelang, einen BlueBorne-Angriff auszuführen, konnten im Grunde auf alle Daten auf dem Gerät zugreifen, auch ohne es zu koppeln. Während BlueBorne die größte und gefährlichste Sicherheitslücke ist, die Bluetooth in den letzten Jahren betroffen hat, wurden viele kleinere Sicherheitslücken entdeckt und mit der Veröffentlichung von Patches für verschiedene Betriebssysteme geschlossen. Bis zum letzten kumulativen Update von Windows 10 im Juni 2019 hat Microsoft beispielsweise eine Reihe von Schwachstellen in dieser Verbindung behoben, indem Verbindungen zwischen Windows und ungesicherten Bluetooth-Geräten, die bekannte Sicherheitsschlüssel zur Verschlüsselung von Verbindungen verwenden, absichtlich verhindert wurden. Unter Linux sind die Dinge jedoch komplizierter, da es kein automatisches, zentralisiertes Aktualisierungssystem gibt, das es den Entwicklern des Betriebssystems ermöglicht, den Benutzer zu umgehen und riskante Fehler zu beheben.
Besser, Bluetooth auszuschalten
In Anbetracht all dessen lautet der Ratschlag für eine sicherere Nutzung von Bluetooth, es auszuschalten, wenn es nicht unbedingt notwendig ist. Die Tatsache, dass die tatsächliche Reichweite dieser Norm in der Regel nicht mehr als 10 Meter beträgt, begrenzt das Risiko von Massenangriffen auf Geräte, nicht aber das Risiko von individuellen Angriffen auf einzelne Geräte. Wenn Sie sich über Bluetooth-Schwachstellen auf dem Laufenden halten und Patches, die nicht automatisch installiert werden können, manuell installieren, werden die Risiken noch weiter eingeschränkt.