2 miljard apparaten kwetsbaar voor BlueBorne-aanval

[Captain Kirk]

Vorig jaar september waarschuwden onderzoekers voor een nieuwe aanval via bluetooth genaamd BlueBorne, maar een jaar later zijn nog altijd 2 miljard apparaten kwetsbaar. Dat stelt securitybedrijf Armis dat BlueBorne ontdekte.

Via de aanval is het mogelijk om bluetooth-apparaten in het ergste geval op afstand over te nemen. Alleen het ingeschakeld hebben van bluetooth is voldoende om te worden aangevallen. Verdere interactie van gebruikers, zoals het pairen met het bluetooth-toestel van de aanvaller, is niet vereist. Op het moment dat de aanval naar buiten werd gebracht zouden naar schatting 5,3 miljard toestellen kwetsbaar zijn. Partijen als Microsoft, Google, Linux en Apple kwamen met updates om tegen BlueBorne te beschermen.

Toch zijn er nog altijd veel mensen die kwetsbare apparaten gebruiken. Het gaat om 1 miljard Android-apparaten, 768 miljoen Linux-apparaten, 200 miljoen Windows-apparaten en 50 miljoen iOS-apparaten, aldus cijfers van Armis. In het geval van Android en iOS gaat het voornamelijk om apparaten die niet meer worden ondersteund en geen beveiligingsupdates ontvangen. Ook wijst Armis naar ongepatchte of niet te patchen versies van Linux die op allerlei apparaten draaien, van servers en smartwatches tot medische apparatuur en industriële systemen.

 

 

bron: security.nl