Ja, Bluetooth kan hackes. Mens bruk av denne teknologien har tilbudt mye skapningskomfort, har den også utsatt folk for nettangrep.

Nesten alle enheter er Bluetooth-aktiverte - fra smarttelefoner til biler. Folk er omgitt av denne teknologien hver eneste dag. Men det mange ikke er klar over er at bruk av en Bluetooth-tilkobling medfører en rekke sikkerhets- og personvernrisiko.

Hvordan Bluetooth-hacking skjer

Bluetooth lar enheter koble til hverandre over veldig korte avstander, ofte bare i en kort periode. Som sådan er de fleste Bluetooth-hackere avhengige av å komme innenfor et nært mål for et mål og utføre angrepet i en begrenset tidsramme. Overfylte offentlige områder er kjent hotspots for Bluetooth-hackere. Spesielt de stedene hvor folk pleier å bo lenger (dvs. kaffebarer).

Når målet beveger seg utenfor rekkevidde, kan det virke som om det er slutt for angriperen. Det er viktig å merke seg at noen angrep kan utføres selv fra hundrevis av meter unna. Så å bevege seg noen få meter beveger seg ikke akkurat utenfor rekkevidde.

I slekt: Hvordan fungerer Bluetooth?

Hvordan fungerer Bluetooth? Bruker den dataplanen min?

Bluetooth kobler enhetene dine, men bruker den Wi-Fi- eller mobildataene dine?

Noen nettkriminelle har også funnet en måte å hacke seg inn i en enhets Bluetooth-forbindelse og ta kontroll over enheten, alt på bare 10 sekunder. Det som er enda mer alarmerende er at hackere kan gjøre dette uten å kommunisere med brukeren.

Tre typer Bluetooth-angrep

Det er tre hovedtyper av Bluetooth-baserte angrep. De varierer avhengig av deres taktikk og alvorlighetsgraden av skade de kan forårsake.

Bluejacking er minst ufarlig ut av disse angrepene. Det innebærer å sende uønskede og ofte anonyme meldinger til Bluetooth-aktiverte enheter innenfor et bestemt område. Det fungerer mer som en prank call som er ment å irritere, skjønt du kan også få NSFW-meldinger.

Bluejacking forårsaker vanligvis ikke så mye skade som andre angrep, siden det ikke innebærer å ta kontroll over enheten eller få tilgang til noen av filene.

Løver og tigre... og Bluesnarfing
Bluetooth introduserer en rekke potensielt alvorlige sikkerhetsproblemer til bedriftens mobile enheter; kompromitterende enheter og tilkoblede nettverk. #CMDSP#MobileSecuritypic.twitter.com/dyMlQS7dhb

- CMDSP (@CMDSP) 17. juli 2019

Bluesnarfing er litt mer komplisert og uhyggelig. Dette angrepet bruker en telefons Bluetooth-tilkobling for å stjele informasjon som er lagret på enheten. Hackere kan få tilgang til en enhet opptil 300 meter unna uten å etterlate seg spor. Under angrepet kan nettkriminelle få tilgang til og stjele kontaktinformasjon, e-post, kalenderoppføringer, passord, bilder og annen personlig identifiserbar informasjon (PII).

Bluebugging er den mest ondsinnede typen Bluetooth-hacking. Under angrepet kan en dyktig hacker få full tilgang og kontroll over enheten. Dette gjøres ved å sette opp en bakdør på offerets system. Den kan brukes til å spionere på offeret ved å lytte til telefonsamtaler og avlytte eller omdirigere kommunikasjon (som å videresende offerets samtaler til angriperen).

Under et Bluebugging-angrep kan en hacker lese SMS-meldinger og svare på dem. De kan ringe og få tilgang til elektroniske kontoer eller apper uten å varsle enhetseieren.

Hva er BlueBorne?

BlueBorne er en angrepsvektor oppdaget i 2017 av sikkerhetsfirmaet Armis. Den spres gjennom luften (dvs. luftbåren) og hacker enheter via Bluetooth. Det trenger ikke å pares med målenheten, og verre, det trenger ikke engang at enheten skal kunne oppdages. Så å si alle mobile enheter med Bluetooth-teknologi er utsatt.

Det gir hackere full kontroll over enheten og kan brukes til å få tilgang til bedriftsdata og nettverk. I følge Armis-rapporten, kan den trenge inn i sikre “luftgapte” nettverk og spre skadelig programvare til enheter som er innenfor rekkevidde.

BlueBorne kan brukes til cyberspionasje, databrudd, ransomware-kampanjer, og til og med for å lage botnett av andre enheter.

Mens oppdateringer er rullet ut for berørte enheter, viste BlueBorne hvor enkelt hackere kan utnytte Bluetooth-teknologi og hvor mye skade dette kan forårsake.

Hvordan beskytte deg mot Bluetooth-hackere

Her er noen måter å beskytte deg mot hackere som prøver å få tilgang til enheten din via Bluetooth.

Slå av Bluetooth

#TechTipTuesday
Slå av Bluetooth-en på telefonen når du ikke bruker den for å forhindre at hackere får tilgang til informasjonen din.#infosec#cybersecurity#blåtann#hacking#bluesnarfing#blåjacking#bluebuggingpic.twitter.com/lAwpXGt70b

- Lenrad Tech Solutions (@LenradTech) 1. desember 2020

Hvis du lar Bluetooth være på, vil den fortsette å lete etter en åpen enhet innenfor et område som den kan koble seg til. Hackere venter på intetanende brukere som enten glemmer å slå av Bluetooth eller la den være på i lange perioder.

Slå den av hvis du ikke trenger det, spesielt hvis du er i et offentlig område.

Ikke del sensitiv informasjon

Med tanke på sårbarhetene til denne teknologien, og mer som ennå ikke er oppdaget, er det best å unngå å dele sensitiv informasjon via Bluetooth. Dette inkluderer bankinformasjon, passord, private bilder og annen PII.

Endre Bluetooth-innstillinger til “Ikke synlig”

Mange angrep er rettet mot Bluetooth-enheter som er innenfor rekkevidde og som kan oppdages. Slik lokaliserer de og nullstiller inn de de kan infiltrere. Det er nettkriminelle som har jobbet rundt dette og nå kan angripe selv Bluetooth-enheter som ikke er synlige. Imidlertid er disse angrepene sjeldnere, så du begrenser hackernes muligheter.

Vær forsiktig med hvem du parrer med

Ikke godta parringsforespørsler med mindre du er sikker på at det er med en enhet du vil koble til. Slik får hackere tilgang til informasjonen på enheten din.

Unngå å parre enheter offentlig

Overfylte offentlige steder er hotspots for hackere. Hvis du må koble en enhet for første gang, må du sørge for at du gjør det hjemme, på kontoret eller i et sikkert område. Dette er for å sikre at hackere ikke oppdager Bluetooth-enheten din mens du har gjort den synlig under paring.

I SLEKT: Bluetooth fungerer ikke i Windows 10? 10 måter å løse sammenkoblingsproblemer på

Ikke glem å oppheve paringen

Hvis en Bluetooth-enhet du tidligere har paret med, går tapt eller blir stjålet, må du fjerne den fra listen over sammenkoblede enheter. Faktisk bør du gjøre dette med alle Bluetooth-enhetene denne stjålne eller tapte gadgeten tidligere var koblet til.

Installer oppdateringer og oppdateringer

Gadgets rulles ofte ut med ukjente sårbarheter. Disse vil bare bli oppdaget når kjøpere begynner å bruke dem. Dette er grunnen til at selskaper frigjør oppdateringer og kritiske oppdateringer for programvare.

Oppdateringer reparerer sikkerhetsfeil som nylig har blitt oppdaget, og fikser feil. Å installere dem hjelper med å holde hackere utenfor.

Holder hackere utenfor

Ja, Bluetooth-hacking kan forårsake mye skade, men du kan ta skritt for å forhindre det.

Bruk av denne teknologien kommer med mye sikkerhets- og personvernrisiko. Så slå av Bluetooth når du ikke bruker den. Ikke par sammen med ukjente enheter. Og sørg alltid for at du er på toppen av enhetens oppdateringer eller oppdateringer.

E-post
Forbedre din digitale sikkerhet: 7 ting du trenger for å holde deg oppdatert

For å beskytte deg mot hackere og virus, må du holde programvare og maskinvare oppdatert. Men hvilke enheter må oppdateres?

Relaterte temaer
  • Sikkerhet
  • Svindel
  • Smarttelefonsikkerhet
  • blåtann
  • Cybersikkerhet
Om forfatteren
Loraine Centeno (21 publiserte artikler)

Loraine har skrevet i blader, aviser og nettsteder i 15 år. Hun har en mastergrad i anvendt medieteknologi og en stor interesse for digitale medier, sosiale medier og cybersikkerhet.

Mer fra Loraine Centeno

Abonner på vårt nyhetsbrev

Bli med på vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.