Urmăriți ultimele noutăți din lumea digitală și descoperiți știrea de securitate a zilei: Avertisment al serviciilor de informații daneze privind Bluetooth.

Potrivit Radar Danemarca:

Serviciul de Informații al Apărării din Danemarca a emis un avertisment către autoritățile daneze, inclusiv poliției, prin care recomandă încetarea utilizării tuturor dispozitivelor Bluetooth (precum căști wireless, earbuds și boxe) din cauza unui risc crescut de interceptare.

Deși Bluetooth este cunoscut de mult timp pentru vulnerabilitățile sale de securitate, acest avertisment strict apare într-un context politic deja tensionat. Un memoriu intern al departamentului IT al poliției le-a cerut tuturor angajaților să dezactiveze Bluetooth-ul pe dispozitivele de serviciu și pe cele personale folosite în scop profesional, până la noi instrucțiuni.

Surse sugerează că avertismentul ar fi fost declanșat de un incident de securitate specific sau de o suspiciune concretă, având în vedere caracterul drastic al măsurilor adoptate.

Cazul scoate în evidență vulnerabilitățile persistente ale tehnologiei Bluetooth și îngrijorările tot mai mari că actori străini ar putea exploata aceste slăbiciuni pentru a spiona autoritățile daneze.

Descoperiți și punctul de vedere al specialistului Benoit Grunemwald, Cyber Security Evangelist în cadrul ESET – Franța:  
   
„Decizia Danemarcei de a dezactiva Bluetooth-ul urmărește reducerea imediată a suprafeței de atac asociate cu această tehnologie. Defecțiunile structurale ale protocolului permit atacuri fără interacțiune, fără autentificare și, în unele cazuri, chiar și fără pairingul dispozitivelor, fiind suficient ca Bluetooth-ul să fie activat. Aceste vulnerabilități pot permite executarea de cod de la distanță, interceptarea comunicațiilor sau accesul la date sensibile, chiar și atunci când dispozitivul nu se află în modul «vizibil».

Prin urmare, în cadrul administrațiilor guvernamentale, Bluetooth-ul ar trebui considerat un canal radio necontrolat și utilizat doar atunci când este absolut necesar. În vederea reducerii riscurilor, merită reamintit faptul că mai multe țări au solicitat eliminarea anumitor aplicații de mesagerie sau de divertisment în favoarea unor soluții care permit controlul deplin asupra lanțului de încredere. Criteriile includ capacitatea de a efectua audituri, cunoașterea locațiilor de găzduire (hosting), cadrul legal aplicabil și ciclul de actualizare.

Aceste două exemple ilustrează faptul că informațiile sensibile pot fi interceptate pe distanțe scurte (Bluetooth) sau, într-un mod mai discret, prin interceptări în cloud sau direct pe dispozitivele finale. Pentru a spori și mai mult protecția mobilă generală, se recomandă ferm utilizarea unei soluții de securitate recunoscute, precum ESET Mobile Security.” 

Rămâneți la curent cu cele mai noi știri legate de vulnerabilități, bune practici și tips&tricks despre oportunitățile și pericolele din mediul online din blogul nostru de securitate.