La conectividad Bluetooth es una de las formas de comunicación más usadas para enlazar nuestros dispositivos en casa. Basta con pararse a pensar: mandos a distancia, teclados, ratones, altavoces, auriculares... la lista es inmensa y sirve como ejemplo de la importancia que adquiere hoy día este tipo de conectividad.
Por ello cualquier noticia que ponga en solfa la seguridad que ofrece siempre causa alerta entre los usuarios, sobre todo por la cantidad de datos que circulan a veces por este tipo de conexión inalámbrica (basta con pensar todo lo que circula entre un teclado y nuestro televisor u ordenador por ejemplo). Es lo que ha pasado con la noticia que ha salido a la luz y que nos alerta sobre el peligro al que están expuestos buena parte de los aparatos que hacen uso del Bluetooth.
Y es que televisores, altavoces, mandos a distancia... son muchos los aparatos que pueden ser víctimas de un _hackeador_ cuando la conectividad Bluetooth está encendida. Piensa que por ejemplo puede que ahora tengas encendida la conexión Bluetooth para usar el teclado con tu ordenador... y es sólo un ejemplo.
La nueva vulnerabilidad descubierta responde al nombre de BlueBorne y ha sido descubierta por la firma de seguridad Armis, para lo cual han investigado haciendo uso de algunos teléfonos móviles o sistema de sonido para el automóvil. Para ello realizaron unas pruebas por medio de las cuales aseguran haber conseguido robar distintos datos de los dispositivos _hackeados_.
Son más de 5.300 millones de dispositivos Android, iOS, Windows y Linux los susceptibles de ser afectados
Para ello basta con acceder al dispositivo siempre que tenga la conectividad Bluetooth habilitada, algo que lleva muy poco tiempo. Desde ese momento, el dispositivo estaría bajo control del pirata y el usuario no se habría dado cuenta. Un sistema rápido y eficaz que funciona de la siguiente manera.
Se sirve para lograrlo de un vector de ataque que busca en los dispositivos que lo rodean y obtiene información de los mismos, obligándoles incluso a mostrar sus contraseñas. Cuando lo logra se conecta a los mismos y ya sólo tiene que hacer ataques "man-in-the-middle" a los que lo rodean.
Alertan que entre los principales sistemas afectados están buena parte de los que cuentan con Android en su interior o iOS, siempre que cuenten con iOS 10 o iOS 11. Igualmente no se libran otros sistemas como Linux o Windows. Android, Microsoft, Samsung y Linux, y los iPhones e iPads que no se hayan actualizado a iOS 10.
Al parecer empresas como Microsoft y Google ya están trabajando en solucionar el problema. Los de Redmond lanzaron el parche en agosto, mientras que Google lo hizo en septiembre. De ahí la importancia de tener nuestros dispositivos actualizados.
Desde la firma que descubrió el agujero incluso han lanzado una app para Android con la que determinar si nuestro dispositivo (teléfono, tableta, televisor, set-to-box...) está en riesgo de ser infectado.
Más información | BlueBorne Scanner
Descarga | BlueBorne
Ver 2 comentarios