Home-theater-designers
Sí, es pot piratejar el Bluetooth. Tot i que l’ús d’aquesta tecnologia ha proporcionat moltes comoditats de criatures, també ha exposat la gent a ciberatacs.
Gairebé tots els dispositius tenen Bluetooth, des de telèfons intel·ligents fins a cotxes. La gent està envoltada d’aquesta tecnologia cada dia. Però el que molts no s’adonen és que l’ús d’una connexió Bluetooth comporta una gran quantitat de riscos de seguretat i privadesa.
Com passa el pirateig per Bluetooth
El Bluetooth permet que els dispositius es connectin entre ells a distàncies molt curtes, sovint només durant un període curt. Com a tal, la majoria dels pirates informàtics de Bluetooth depenen d’arribar a prop d’un objectiu i realitzar l’atac en un període de temps limitat. Les zones públiques amuntegades són llocs coneguts pels pirates informàtics de Bluetooth. Especialment aquells llocs on la gent tendeix a romandre més temps (és a dir, cafeteries).
Quan l'objectiu es mou fora de l'abast, pot semblar que l'atac ha acabat. És important tenir en compte que alguns atacs es poden realitzar fins i tot a centenars de metres. Per tant, moure’s uns quants peus no és precisament sortir del seu abast.
Relacionat: Com funciona el Bluetooth?
Alguns delinqüents cibernètics també han trobat la manera d’introduir la connexió Bluetooth d’un dispositiu i prendre el control del dispositiu, tot en només 10 segons. El que és encara més alarmant és que els pirates informàtics poden fer-ho sense interaccionar amb l’usuari.
Tres tipus d'atacs Bluetooth
Hi ha tres tipus principals d'atacs basats en Bluetooth. Es diferencien segons les seves tàctiques i la gravetat dels danys que poden causar.
Bluejacking és el menys inofensiu d’aquests atacs. Es tracta d’enviar missatges no sol·licitats i sovint anònims a dispositius habilitats per Bluetooth dins d’un interval determinat. Funciona més com una trucada de broma que molesta, tot i que també pot rebre missatges NSFW.
El bluejacking no sol causar tants danys com altres atacs, ja que no implica controlar el dispositiu ni accedir a cap dels seus fitxers.
Bluesnarfing és una mica més complicat i sinistre. Aquest atac utilitza la connexió Bluetooth d’un telèfon per robar informació emmagatzemada al dispositiu. Els pirates informàtics poden accedir a un dispositiu de fins a 300 peus de distància sense deixar cap rastre. Durant l'atac, els ciberdelinqüents poden accedir i robar informació de contacte, correus electrònics, entrades del calendari, contrasenyes, fotos i altra informació d'identificació personal (PII).
Bluebugging és el tipus de pirateria Bluetooth més maliciós. Durant l'atac, un pirata informàtic expert pot obtenir accés i control complet del dispositiu. Això es fa configurant una porta posterior al sistema de la víctima . Es pot utilitzar per espiar la víctima escoltant converses telefòniques i interceptant o redirigint la comunicació (com reenviar les trucades de la víctima a l'atacant).
Durant un atac Bluebugging, un pirata informàtic pot llegir missatges SMS i respondre-hi. Poden fer trucades i accedir a comptes o aplicacions en línia sense avisar el propietari del dispositiu.
Què és BlueBorne?
BlueBorne és un vector d’atac detectat el 2017 per la firma de seguretat Armis. S’estén per l’aire (és a dir, a l’aire) i pirateja els dispositius mitjançant Bluetooth. No cal que s’aparellin amb el dispositiu objectiu i, pitjor encara, que ni tan sols sigui necessari que el dispositiu pugui ser descobert. Pràcticament tots els dispositius mòbils amb tecnologia Bluetooth són susceptibles.
Ofereix als pirates informàtics el control total del dispositiu i es pot utilitzar per accedir a dades i xarxes corporatives. D'acord amb l’informe Armis , pot penetrar en xarxes segures amb aire buit i difondre programari maliciós a dispositius que estiguin dins del seu abast.
BlueBorne es pot utilitzar per al ciberespionatge, incompliments de dades, campanyes de ransomware i fins i tot per fer botnets d'altres dispositius.
Tot i que s’han llançat pegats per als dispositius afectats, BlueBorne va demostrar la facilitat amb què els pirates informàtics poden explotar la tecnologia Bluetooth i el dany que això pot causar.
Com protegir-se dels pirates informàtics Bluetooth
Aquí teniu algunes maneres de protegir-vos dels pirates informàtics que intenten accedir al vostre dispositiu mitjançant Bluetooth.
Apagueu el Bluetooth
Si deixeu el Bluetooth activat, continuarà buscant un dispositiu obert dins d’un abast amb el qual es pugui connectar. Els pirates informàtics esperen usuaris desconfiats que obliden apagar el Bluetooth o deixar-lo activat durant llargs períodes.
Apagueu-lo si no el necessiteu, sobretot si sou a una zona pública.
No compartiu informació sensible
Tenint en compte les vulnerabilitats d’aquesta tecnologia i molt més per descobrir, és millor evitar compartir informació sensible mitjançant Bluetooth. Això inclou informació bancària, contrasenyes, fotos privades i altres dades personals.
Canvieu la configuració de Bluetooth a No es pot descobrir
Molts atacs es dirigeixen als dispositius Bluetooth que es troben dins del seu abast i que són detectables. És així com es localitzen i es posen en contacte amb els que poden infiltrar-se. Hi ha ciberdelinqüents que han resolt això i que ara poden atacar fins i tot dispositius Bluetooth que no es poden descobrir. No obstant això, aquests atacs són més rars, de manera que limiteu les opcions dels pirates informàtics.
Aneu amb compte amb qui es combina
No accepteu sol·licituds de sincronització tret que estigueu segur que és amb un dispositiu al qual voleu enllaçar. Així és com els pirates informàtics accedeixen a la informació del vostre dispositiu.
com fer una captura de pantalla sense imprimir la pantalla
Eviteu l'aparellament de dispositius en públic
Els llocs públics amuntegats són punts d'interès per a pirates informàtics. Si heu d’aparellar un dispositiu per primera vegada, assegureu-vos de fer-ho a casa, a l’oficina o en una zona segura. Es tracta d’assegurar-se que els pirates informàtics no detectin el dispositiu Bluetooth mentre l’haureu descobert durant l’aparellament.
RELACIONATS: El Bluetooth no funciona al Windows 10? 10 maneres de solucionar problemes de sincronització
No us oblideu de separar-los
Si es perd o roba un dispositiu Bluetooth amb el qual heu aparellat anteriorment, assegureu-vos que el traieu de la llista de dispositius emparellats. De fet, hauríeu de fer-ho amb tots els dispositius Bluetooth als quals s’havia connectat prèviament aquest aparell robat o perdut.
Instal·leu pegats i actualitzacions
Els gadgets es presenten sovint amb vulnerabilitats desconegudes. Aquests només es descobriran quan els compradors comencin a utilitzar-los. És per això que les empreses publiquen pegats i actualitzacions crítiques per al programari.
Les actualitzacions reparen els defectes de seguretat descoberts recentment i solucionen errors. Instal·lar-los ajuda a mantenir fora els pirates informàtics.
Mantenir fora els hackers
Sí, la pirateria Bluetooth pot causar molts danys, però podeu prendre mesures per evitar-ho.
L’ús d’aquesta tecnologia comporta molts riscos de seguretat i privadesa. Així que apagueu el Bluetooth quan no el feu servir. No combini mai amb dispositius desconeguts. I assegureu-vos sempre que esteu al dia de les actualitzacions o pedaços del dispositiu.
Compartir Compartir Tweet Correu electrònic Milloreu la vostra seguretat digital: 7 coses que heu de mantenir actualitzatsPer protegir-vos dels pirates informàtics i dels virus, heu de mantenir el programari i el maquinari actualitzats. Però, quins dispositius cal actualitzar?
Llegiu a continuació Temes relacionats- Seguretat
- Estafes
- Seguretat dels telèfons intel·ligents
- Bluetooth
- Seguretat cibernètica
Loraine fa 15 anys que escriu per a revistes, diaris i llocs web. Té un màster en tecnologia de mitjans aplicats i un gran interès pels mitjans digitals, estudis de xarxes socials i ciberseguretat.
More From Loraine Balita-SègolSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us