Está en la página 1de 2

Bluetooth tiene un agujero de vulnerabilidad ciencias aplicadas Gelsenkirchen.

Esto tiene un impacto fatal en el usuario: los


Cinco mil millones de dispositivos estn en peligro atacantes pueden tomar bajo su control los dispositivos y controlarlos de forma
remota.
Por Philipp Wundersee, WDR (versin: 13.09.2017 18:01)
Especialmente Android y Windows afectados
Bluetooth es sobretodo muy prctico para los usuarios de telfonos
inteligentes. Sin embargo esta tecnologa de transmisin de datos tiene un Dos mil millones de dispositivos con Android, dos mil millones con Windows y
problema muy severo de seguridad como ahora ya se conoce. Segn los alrededor de un billn de dispositivos de Apple se vern afectados. "Todos los
expertos estn con el problema cerca de cinco mil millones de aparatos . dispositivos iPhone, iPad e iPod touch con iOS 9.3.5 o inferior se ven afectados
por la vulnerabilidad. Le recomendamos que use el iOS ms reciente ", escriben
Bluetooth ss tan prctico y, sin embargo, tan peligroso: uno entra en el coche y el los expertos en seguridad de Armis. Android es an peor: los expertos dicen,
telfono mvil (celular) se conecta directamente con el computador de a bordo en todos los smartphones Android, tabletas y otros dispositivos basados en Android
el vehculo. Se puede imprimir la impresora de la oficina y todo esto fcilmente como Fitnesstracker se ven afectados.
sin cables. Se puede escuchar msica en la sala de estar a travs del equipo
estreo con la tableta. Bluetooth hace todo eso posible porque es la tecnologa Muchos vendedores ya han respondido y publicado actualizaciones para cerrar
para la transmisin de datos, que muchas personas han conectado constantemente las vulnerabilidades. Microsoft lo anunci el martes. Los productos de Apple
a sus dispositivos. con el sistema operativo actualizado no deben verse afectados. Antes de que los
investigadores de seguridad hicieran pblico el augjero de vulnerabilidad, se
Sin embargo esta tecnologa tiene una violacin de seguridad, seal la compaa inform a las compaas afectadas.
de seguridad estadounidense Armis. La compaa haba probado dispositivos
habilitados para Bluetooth. Cinco millones de dispositivos estn afectados de esta Algunos dispositivos permanecen permanentemente vulnerables
inseguridad, estima Armis.
"Desafortunadamente, un gran nmero de dispositivos no reciben
La Oficina Federal alemana de Seguridad de la Informacin (BSI) tambin actualizaciones porque ya no son compatibles con el fabricante o no pueden
advierte contra la peligrosidad de la vulnerabilidad porque podra causar serios conectarse al Internet", dice un portavoz de BSI de Bonn. Por ejemplo,
daos al usuario: "Esto incluye espiar comunicaciones, ejecutar trojans o copiar auriculares o altavoces Bluetooth. La Oficina Federal recomienda: Bluetooth slo
datos almacenados". debe utilizarse en casos excepcionales y de lo contrario desactivado en principio.

Los atacantes pueden controlar remotamente los dispositivos El problema con las conexiones Bluetooth es que a menudo se utilizan en la
difusin de "Internet de las cosas". Por ejemplo, cuando los objetos se
comunican en casa, pero tambin cuando las pulseras de fitness envan datos.
Como los archivos se pueden transferir va Bluetooth, los atacantes pueden Es precisamente por esta razn que expertos como Wojzechowski aconsejan
enviar programas maliciosos al celular, Tablet o comutadora. La empresa de actualizaciones peridicas: "El software ms actualizado para instalar es una de
Infomtica Armis escribe que tal ataque durar slo diez segundos. las medidas ms eficaces que se pueden tomar".

Es suficiente si el atacante est cerca. "Los dispositivos Bluetooth suelen tener


que emparejarse para obtener derechos en los dispositivos, lo que normalmente
requiere una confirmacin o aprobacin de los usuarios, pero por esto existe un
agujero de seguridad y genera un problema de vulnerabilidad", dice Chris
Wojzechowski, del Instituto de Seguridad de Internet de la universidad de
Bluetooth-Sicherheitslucke
Fnf Milliarden Gerte gefhrdet Vor allem Android- und Windows betroffen

Stand: 13.09.2017 18:01 Uhr Zwei Milliarden Gerte mit Android, zwei Milliarden mit Windows und rund
eine Milliarde Apple-Gerte sollen betroffen sein. Alle iPhone-, iPad- und
Von Philipp Wundersee, WDR iPod touch-Gerte mit iOS 9.3.5 und niedriger sind von der
Sicherheitsanflligkeit betroffen. Wir empfehlen, das aktuelle iOS
Es ist so praktisch und doch so gefhrlich: Man steigt ins Auto ein und das aufzuspielen, schreiben die Sicherheitsexperten von Armis. Bei Android
Handy verbindet sich direkt mit dem Bordcomputer im Fahrzeug. Man ist es noch schlimmer: Die Experten sagen, alle Android-Smartphones, -
stellt im Bro den Drucker an und kann problemlos ohne Kabel drucken. tablets und andere Android-basierten Gerte wie Fitnesstracker seien
betroffen.
Man hrt im Wohnzimmer Musik ber die Stereoanlage vom Tablet aus.
Bluetooth macht es mglich - die Funktechnik zur Datenbertragung, die Viele Hersteller haben bereits reagiert und Updates verffentlicht, um die
viele Menschen stndig bei ihren Gerten angeschaltet haben. Sicherheitslcke zu schlieen. Microsoft hat am Dienstag nachgelegt.
Apple-Produkte mit aktualisiertem Betriebssystem sollen nicht betroffen
Doch die Technik hat eine Sicherheitslcke, hat die US-amerikanische sein. Bevor die Sicherheitsforscher die Schadstelle ffentlich gemacht
Sicherheitsfirma Armis festgestellt. Das Unternehmen hatte Bluetooth- haben, wurden die betroffenen Firmen informiert.
fhige Gerte getestet. Fnf Milliarden Gerte sollen betroffen sein,
schtzt Armis. Manche Gerte bleiben dauerhaft angreifbar
Auch das Bundesamt fr Sicherheit in der Informationstechnik (BSI) warnt
"Leider werden zahlreiche Gerte nicht mit Updates versorgt, weil sie
vor der Gefhrlichkeit der Schwachstelle, weil sie dem Nutzer schwere
Schden zufhren knnte: "Dazu gehrt das Aussphen der
entweder vom Hersteller nicht mehr untersttzt werden oder keine
Kommunikation, das Ausfhren von Trojanern oder das Kopieren von Verbindung zum Internet herstellen knnen. Diese Gerte bleiben
abgelegten Daten." voraussichtlich dauerhaft angreifbar", sagt ein Sprecher des BSI aus Bonn.
Zum Beispiel Headsets oder Bluetooth-Lautsprecher. Das Bundesamt
Angreifer knnen Gerte fernsteuern empfiehlt: Dann sollte Bluetooth nur in Ausnahmefllen genutzt und
andernfalls grundstzlich abgeschaltet werden.
Da sich ber Bluetooth Dateien bertragen lassen, knnen Angreifer
Schadprogramme auf das Endgert einschleusen. So ein Angriff dauere Problematisch ist bei Bluetooth-Verbindungen, dass sie besonders hufig
nur zehn Sekunden, schreibt die IT-Firma Armis. in dem sich ausbreitenden "Internet der Dinge" genutzt werden. Zum
Dabei reicht es, wenn der Angreifer in der Nhe ist. "Bluetooth-Gerte Beispiel, wenn Gegenstnde zu Hause miteinander kommunizieren, aber
mssen in der Regel gekoppelt werden, um Rechte zu erhalten. Dazu ist auch wenn Fitnessarmbnder Daten verschicken. Gerade deshalb raten
normalerweise eine Besttigung auf Seiten der Nutzer notwendig. Genau
Experten wie Wojzechowski zu regelmigen Updates: "Die aktuellste
diese Besttigung zu umgehen, erlaubt aber die Sicherheitslcke", sagt
Chris Wojzechowski vom Institut fr Internet-Sicherheit der
Software zu installieren, gehrt nmlich mit zu den wirksamsten
Fachhochschule Gelsenkirchen. Fr den Nutzer hat das fatale Folgen: Vorkehrungen, die getroffen werden knnen.
Angreifer knnen dadurch Gerte unter ihre Kontrolle nehmen und aus
der Ferne steuern.