Cyberprzestępcy coraz śmielej podchodzą do kwestii ataków na urządzenia IoT. Naukowcy z Politechniki Federalnej w Lozannie poinformowali właśnie o nowym rodzaju zagrożenia czyhającym na użytkowników urządzeń mobilnych oraz właśnie sprzętu z kategorii Internetu Rzeczy. W kradzieży naszych wrażliwych danych ma im pomagać pewna luka wykorzystująca moduł łączności bezprzewodowej Bluetooth.
Atak BIAS – czym tak właściwie jest?
Ataki BIAS (Bluetooth Imperasonation Attack S) wykorzystują standardową wersję protokołu Bluetooth, znaną jako Bluetooth BR lub Bluetooth EDR w celu sprytnej podmiany klucza uwierzytelniającego, pozwalającego na łatwe połączenie się z naszym urządzeniem. Użytkownik przez cały czas myśli, że sprzęt po prostu się rozłączył, więc akceptuje parowanie nowym kluczem długoterminowym.
Cyberprzestępcy fałszują tożsamość wcześniej powiązanego sprzętu, otrzymując jednocześnie dostęp do naszych plików lub przejmując kontrolę nad urządzenie IoT. Jest to atak typu KNOB, wykorzystujący źle zaimplementowany protokół Bluetooth. Nawet jeśli próba zainicjowania zaszyfrowanego połączenia się nie powiedzie, to zdaniem naukowców cyberprzestępcy nadal mogą przedstawiać się jako uwierzytelniony host. Oznacza to, że nasze urządzenie IoT oraz pliki i tak nie będą bezpieczne. Przypomnijmy, że aż 7 na 10 firm zanotowało próbę ataku poprzez sprzęt z kategorii Internetu Rzeczy
Warto wspomnieć, że zespół badawczy dokładnie przetestował urządzenia czołowych producentów elektroniki, takich jak Apple, Samsung, LG czy Motorola. Sprawdzono zarówno smartfony, tablety, laptopy, jak i sprzęt IoT. Wszystkie były podatne na atak BIAS.
Atak BIAS – jak się uchronić?
Wykryty przez naukowców atak BIAS został dokładnie przeanalizowany przez organizację Bluetooth Special Group, nadzorująca opracowywanie standardów łączności Bluetooth i licencjonowanie urządzeń. Jej pracownicy oświadczyli, że podstawą do zabezpieczenia się przed cyberprzestępcami będzie instalacja najnowszej aktualizacji systemu operacyjnego, pod którego kontrolą pracuje nasze urządzenia. Naukowcy opracowali już nową specyfikację podstawową Bluetooth, która ma być odporna na ataki BIAS i zalecili producentom przesłanie jej do najświeższych edycji swoich OSów.