Fortinet: BlueBorne kan miljarden apparaten aantasten 

Fortinet adviseert gebruikers van Bluetooth-apparaten met klem om voorzichtig te zijn nu er een nieuwe methode is ontdekt om misbruik te maken van deze apparaten: BlueBorne genoemd. BlueBorne maakt gebruik van een aantal kwetsbaarheden in Bluetooth, waardoor miljarden apparaten het risico lopen het slachtoffer te worden van een aanval. Hoewel er geen bewijs is dat dergelijke aanvallen momenteel plaatsvinden, is het mogelijk dat deze al wel bestaan in een ontwikkelomgeving, of snel ontwikkeld kunnen worden en in ‘het wild’ worden losgelaten.

BlueBorne is malware die bestaat uit een hybride Trojan-Worm die zich verspreid via Bluetooth. Om dat het wormachtige karaktereigenschappen heeft, wordt elke besmet systeem ook een potentiële drager en gaat het actief opzoek naar kwetsbare apparaten. Dit kan elk apparaat met Bluetooth zijn, inclusief Android-, iOS-, Mac OSX- en Windows-systemen.

Bluetooth is een van de meest gebruikte verbindingsprotocollen ter wereld. Dat zorgt ervoor dat deze dreiging verregaande gevolgen kan hebben. Veel apparaten beschikken erover, van elektronica tot smartphones, evenals een toenemend aantal IoT-apparaten zoals smart Tv’s, slimme toepassingen in auto’s en zelfs beveiligingssystemen. De BlueBorne-malware scant  Bluetooth-apparaten en controleert deze op mogelijke kwetsbaarheden.

2016-09-14-Zeekhoe-Fortinet-profielfoto-15-300x200 Vincent Zeebregts, country manager Nederland van Fortinet: “De aanpak van BlueBorne is uitdagend want Bluetooth is geen communicatieprotocol dat gecontroleerd en geïnspecteerd wordt door de meeste toepassingen voor netwerkbeveiliging. Traditionele beveiligingsapparaten zoals intrusion detectionsystemen kunnen daarom niet vaststellen of er een BlueBorne-aanval plaatsvindt. Aangezien veel beveiligingsonderzoekers zich nooit echt richtten op deze technologie, is het heel waarschijnlijk dat we een toename gaan zien van aanvallers die misbruik maken van Bluetooth-installaties.”

Om jezelf en je Bluetooth-apparaten te beschermen, moet je onmiddellijk de volgende drie dingen doen:

  • Schakel Bluetooth uit op je apparaten tenzij het echt nodig is. Als je het aanzet, zet het dan uit zodra je ermee klaar bent.
  • Stel vast welke apparaten je hebt of die verbonden zijn aan je netwerk. Hou goed in de gaten of er Bluetooth-updates zijn van deze fabrikanten.
  • Patch systemen zodra er updates beschikbaar zijn. Apple iOS werd in 2016 gepatched met een iOS 10-release. Microsoft maakte in juli een patch beschikbaar voor Windows en Google werkt naar verluid op dit moment aan de uitgifte van een patch.

“De hack neemt minder dan 10 seconden in beslag als er eenmaal een doelwit gevonden is. De apparaten die onder vuur liggen hoeven niet eens de binnenkomende verbinding te accepteren om getroffen te worden,” waarschuwt Zeebregts. “Als een apparaat eenmaal besmet is, kunnen aanvallers willekeurige commando’s uitvoeren op het apparaat, toegang krijgen tot gegevens en deze mogelijk stelen. De aanval gaat vervolgens door met de zoektocht en de verspreiding naar andere kwetsbare Bluetooth-apparaten.”