Bluetooth ja tietoturva

Tietoturvayhtiö kehottaa päivittämään kaikki bluetoothia käyttävät laitteet.

© Shutterstock

Päivitä bluetooth-laitteesi heti!

Bluetooth-tekniikasta löytynyt haavoittuvuus altistaa bluetooth-yhteyttä käyttävät laitteet hyökkäyksille ja tietojen varastamiselle, varoittaa tietoturvayhtiö Avast.

torstai 16. elokuuta 2018 teksti Mathias Alsted Lund Flinck


Bluetooth-yhteys on käytössä lähes kaikessa kodinelektroniikassa puhelimista kannettaviin tietokoneisiin ja televisioihin.

Langattomalla yhteydellä siirretään muun muassa musiikkia ja bluetoothia käytetään myös oheislaitteiden, kuten hiirien ja näppäimistöjen yhdistämiseen. 

Hiljattain havaittu bugi tekee bluetoothin avulla tapahtuvasta yhdistämisestä erittäin haavoittuvan tietoturvahyökkäyksille.

Haavoittuvuudesta varoittaa muun muassa tietoturvayhtiö Avast blogissaan

Bluetooth-bugin löysivät Israelin teknillisen korkeakoulun Technionin tutkijat.  

Tutkijat havaitsivat, että bluetooth-tekniikan salauksessa on aukko, joka mahdollistaa tietojen kaappaamisen niin sanotulla Man in the Middle -hyökkäyksellä, kun kaksi bluetooth-laitetta ovat muodostamassa yhteyttä.

Haavoittuvuus koskee useita laitteita, sekä puhelimia, kannettavia tietokoneita että taulutietokoneita ja lisäksi myös muun muassa älykelloja ja muita puettavia laitteita, joihin tallentuu käyttäjän dataa. 

 Bluetooth-haavoittuvuus koskee muun muassa Googlen, Applen ja Intelin laitteita.

Näin suojaudut uhalta

Haavoittuvuuden hyödyntämisestä ei ole raportoitu, sillä sen hyödyntäminen on onneksi haastavaa.

Hyökkäyksen onnistumiseksi hyökkääjän pitää olla lähistöllä alle 30 metrin päässä juuri sillä hetkellä, kun kaksi laitetta ovat muodostamassa bluetooth-yhteyttä. 

Tämän lisäksi hyökkäävän laitteen pitää pystyä yhteydenmuodostuksen aikana siirtämään haittakoodia toiselle laitteista. Hyökkäys onnistuu vain, jos bugi on molemmissa yhteyttä muodostavissa laitteissa.

Tästä huolimatta bluetooth-yhteys kannattaa pitää pois päältä silloin, kun sitä ei käytä. Tällä tavalla käyttäjä ainakin tiedostaa tilanteen tärkeyden paremmin, kun hän muodostaa yhteyttä, kertoo Avast. 

Lisäksi bluetoothia käyttävät laitteet kannattaa päivittää, sillä valmistajat ovat tehneet korjauspäivitykset, jotka paikkaavat tietoturva-aukon. 

Tarkista siis laitteesi päivitystoiminnolla, onko laitteeseen saatavana uusia päivityksiä ja tee ne heti. 

KotiMikro suosittelee: Ota käyttöön
kattava tietoturvapaketti

KotiMikro on koonnut valikoiman tehokkaita ohjelmia kattavaksi tietoturvapaketiksi Etunurkkaan.

Ohjelmat ovat asiantuntijoiden valitsemia sekä tarkastamia, ja ohjelmista on aina saatavilla tuorein versio.

Lisäksi monista ohjelmista on myös ladattavana vaihe vaiheelta etenevä opastus, jonka avulla ohjelman saa helposti käyttöön.

> Nyt saat yhden KotiMikron numeron ja Etunurkan laajan ohjelmakirjaston käyttöösi vain 3,90 eurolla. Tutustu tarjoukseen täällä.

Ehkä sinua kiinnostaa...