Bezpečnostní chyba v Bluetooth pro IoT zařízení

Výzkumníci v oblasti kybernetické bezpečnosti objevili bezpečnostní chybu v populárním Bluetooth čipu používaném v mnoha chytrých zařízeních. Tento čip, nazývaný ESP32, se nachází ve více než miliardě zařízení po celém světě, včetně chytrých domácích zařízení, lékařských zařízení a průmyslového vybavení. Chyba by mohla umožnit hackerům převzít kontrolu nad postiženými zařízeními.

Co je to ESP32 čip?

ESP32 je malý, levný mikroprocesor, který umožňuje chytrým zařízením připojit se k internetu a komunikovat pomocí Bluetooth. Vyvinutý firmou Espressif, je běžně používán v každodenních zařízeních jako:

• chytré žárovky
• bezpečnostní kamery
• termostaty
• nositelná zařízení

Protože Bluetooth se často používá pro bezdrátovou komunikaci, jakákoliv bezpečnostní slabina v těchto čipech by mohla ohrozit miliony zařízení.

O jaký bezpečnostní nedostatek se jedná?

Výzkumníci zjistili, že čip ESP32 obsahuje "nezdokumentované příkazy" - skryté funkce, které nebyly veřejně oznámeny. Tyto příkazy umožňují speciální přístup k systému Bluetooth. Hackeři by mohli tyto příkazy použít k:

• vydávání se za důvěryhodná zařízení
• odposlouchávání nebo krádeži dat
• získání neoprávněné kontroly nad chytrými zařízeními

To znamená, že hacker by mohl potenciálně odemknout chytré zámky, deaktivovat bezpečnostní kamery nebo ovládat další zařízení s podporou Bluetooth bez povolení.

Jde o backdoor?

Někteří odborníci tvrdí, že to nutně nemusí být "backdoor". Backdoor je tajný způsob, jak obejít běžná bezpečnostní opatření, často úmyslně umístěný. Nezdokumentované příkazy v čipu ESP32 byly pravděpodobně vytvořeny pro ladění a údržbu, nikoliv pro zlé účely. Přestože nebyly široce známé, stále představují vážné bezpečnostní riziko.

Jak vážná je hrozba?

I když tato zranitelnost je znepokojující, neznamená to, že všechna zařízení s čipy ESP32 jsou okamžitě ohrožena. Zde jsou některé důležité body k zamyšlení:

• Chyba vyžaduje přístup k Bluetooth na krátkou vzdálenost, což znamená, že útočník by musel být fyzicky blízko cílového zařízení.
• Někteří výrobci mohou vydat aktualizace k opravě nebo deaktivaci těchto nezdokumentovaných příkazů.
• Ne všechna zařízení využívající čipy ESP32 jsou ovlivněna stejným způsobem.

Jak se můžete chránit?

Pokud vlastníte chytrá zařízení, která by mohla používat čip ESP32, zde jsou některé kroky, jak zůstat v bezpečí:

1. Čtěte blog Redamp.io - Pravidelně se informujte o nejnovějších hrozbách, nebo vyzkoušejte naši kybernetickou bezpečnostní platformu a ujistěte se, že vaše firma zůstane v bezpečí!
2. Kontrolujte aktualizace - Hledejte softwarové nebo firmwarové aktualizace od výrobce zařízení. Aktualizace často opravují bezpečnostní problémy.
3. Vypněte Bluetooth, když ho nepoužíváte - Pokud vaše zařízení nepotřebuje Bluetooth, jeho vypnutí může snížit riziko.
4. Používejte silná hesla - Ujistěte se, že vaše Wi-Fi a chytrá zařízení jsou zabezpečena silnými, jedinečnými hesly.
5. Monitorujte svá zařízení - Buďte si vědomi jakéhokoliv neobvyklého chování ve vašich chytrých zařízeních, jako jsou nečekaná připojení nebo aktivita.

Zdroje:

• tarlogic.com 
• bleepingcomputer.com 
• heise.de