Hay muchos mitos y conceptos erróneos acerca de Bluetooth flotando en torno a 5 mitos sobre Bluetooth que puede ignorar con seguridad ahora 5 mitos sobre Bluetooth que puede omitir con seguridad ahora Bluetooth ha existido durante casi dos décadas y ha cambiado mucho en ese momento. Desafortunadamente, esto significa que muchos mitos ahora están desactualizados y son incorrectos. Lee mas . Desde 1989 ha pasado por muchas iteraciones, y muchos de los problemas que existían en ese momento ahora son irrelevantes.
Pero cada nueva iteración también tiene el potencial de nuevos agujeros de seguridad y vulnerabilidades, por lo que sería un error pensar que Bluetooth ahora es seguro. No lo es
No recomendamos renunciar por completo al Bluetooth. Después de todo, es útil de muchas maneras. Por ejemplo, los altavoces Bluetooth son súper convenientes Los mejores altavoces Bluetooth de menos de $ 25 y hasta $ 300 Los mejores altavoces Bluetooth de menos de $ 25 y hasta $ 300 No se puede superar la comodidad de ir sin cables. La gran calidad de audio siempre puede necesitar altavoces con cable, pero para la música en su teléfono Los altavoces con Bluetooth son un accesorio imprescindible hoy en día. Leer más, Bluetooth aumenta la conectividad móvil Cómo Bluetooth 4.0 está configurando el futuro de la conectividad móvil Cómo Bluetooth 4.0 está configurando el futuro de la conectividad móvil Bluetooth es la estrella olvidada en la hoja de especificaciones del dispositivo. Lea más, y hay muchos beneficios para aprovechar 6 usos principales para Bluetooth en su teléfono Android 6 usos principales para Bluetooth en su teléfono Android Bluetooth ha sido una tecnología inalámbrica impresionante para permitir todo tipo de funcionalidades geniales con múltiples dispositivos. Si bien fue bastante limitado durante las primeras etapas de su vida, Bluetooth ha evolucionado para ser capaz ... Leer más.
Todo lo que estamos diciendo es que debes ser consciente de los riesgos. Esto es lo que debe hacer para mantenerse a salvo y seguro mientras utiliza Bluetooth.
1. Las conexiones seguras no son lo suficientemente buenas
Cuando se lanzó el Bluetooth 2.1 en 2007, introdujo una nueva característica de seguridad llamada Secure Simple Pairing (SSP) . Cualquier dispositivo que utilice Bluetooth 2.0 o anterior no es compatible con SSP y, por lo tanto, es totalmente inseguro. Dicho esto, incluso los dispositivos que sí usan SSP no tienen garantía de seguridad.
Resultó que el algoritmo de cifrado utilizado en Bluetooth 2.1 (el mismo algoritmo de cifrado utilizado en versiones anteriores) era inseguro, lo que llevó a un nuevo algoritmo de cifrado (AES-CCM) introducido en Bluetooth 4.0, pero incluso este algoritmo demostró tener defectos explotables porque no incorporó SSP.
Luego ingresamos a la era Bluetooth 4.1, que agregó una nueva función llamada Conexiones seguras a dispositivos Bluetooth que no son LE, y luego la era Bluetooth 4.2, que agregó esa misma característica a los dispositivos Bluetooth LE. Por lo tanto, comenzando con Bluetooth 4.2, todos los dispositivos Bluetooth más nuevos admiten el cifrado SSP y AES-CCM. Suena bien, ¿verdad?
No exactamente. El problema es que hay cuatro métodos de vinculación diferentes bajo el término general de SSP ...
- Comparación Numérica
- Solo funciona
- Fuera de banda
- Entrada de clave
... y cada uno de estos tiene sus propios defectos: la comparación numérica requiere una pantalla (no todos los dispositivos tienen uno), mientras que Just Works es vulnerable a los ataques y la explotación. Fuera de banda requiere un canal separado para la comunicación (no todos los dispositivos lo admiten) y la entrada de la clave de acceso se puede escuchar a escondidas (al menos en su estado actual).
Oops.
¿Qué puedes hacer al respecto? Evite conectarse a dispositivos que usan versiones anteriores de Bluetooth (al momento de escribir esto, eso significa cualquier dispositivo anterior al estándar 4.2). Del mismo modo, actualice el firmware de todos sus dispositivos Bluetooth a la última versión. Si eso no es posible, deseche esos dispositivos o use bajo su propio riesgo.
2. Todavía existen muchos vectores de ataque
La vulnerabilidad de seguridad mencionada anteriormente no es la única que existe para dispositivos Bluetooth. La realidad es que muchos de los vectores de ataque que existían en versiones anteriores de Bluetooth todavía existen, simplemente se ejecutan de diferentes maneras.
- Eavesdropping : un atacante puede oler el aire de los datos de Bluetooth en la transmisión y, al explotar las vulnerabilidades correctas, leer y / o escuchar esos datos. Entonces, si está conversando por teléfono con un auricular Bluetooth, por ejemplo, alguien podría escuchar.
- Bluesnarfing : un atacante puede, una vez emparejados los dispositivos, acceder y robar información de su dispositivo Bluetooth. La conexión generalmente se realiza sin su conocimiento, lo que posiblemente resulte en información de contacto robada, fotos, videos, eventos de calendario y más.
- Bluebugging : un atacante también puede controlar de forma remota varios aspectos de su dispositivo. Se pueden enviar llamadas y textos salientes, enviar llamadas entrantes y enviar mensajes de texto, cambiar la configuración y ver pantallas y teclados, etc.
- Denegación de servicio : un atacante puede inundar su dispositivo con datos sin sentido, bloqueando las comunicaciones, agotando la duración de la batería o incluso bloqueando su dispositivo por completo.
Estos ataques pueden afectar a cualquier dispositivo que esté utilizando activamente Bluetooth, incluidos auriculares, altavoces, teclados, ratones y, lo que es más importante, teléfonos inteligentes 3 Defectos de seguridad de teléfonos inteligentes que debe conocer 3 Defectos de seguridad de teléfonos inteligentes que debe conocer Lea más.
¿Qué puedes hacer al respecto? Si puede cambiar la contraseña de Bluetooth para su dispositivo (posible en teléfonos, tabletas, relojes inteligentes, etc.), hágalo inmediatamente, asegurándose de elegir un PIN que sea seguro. ¿Qué tan seguro es su PIN? [INFOGRAFÍA] ¿Cuán seguro es su PIN? [INFOGRAFÍA] Ah, el número de PIN de confianza, los 4 dígitos que lo separan de su dinero. Usamos nuestro número de PIN bancario en una amplia variedad de situaciones, ya sea sacando dinero del cajero automático ... ¡Leer más! Esto puede mitigar algunos vectores de ataque, pero la única protección garantizada es mantener su Bluetooth inhabilitado.
Como nota al margen, si eres escéptico acerca de lo inseguro que es Bluetooth, ¡comprueba cuántas vulnerabilidades de Bluetooth aún existen!
3. Incluso cuando está escondido, puedes ser encontrado
La llegada de las transmisiones de baja energía en Bluetooth 4.0 fue muy bien recibida, principalmente porque permitió a los dispositivos tener una mayor duración de la batería Cuatro actualizaciones de hardware que aumentarán la vida útil de la batería de su computadora portátil Cuatro actualizaciones de hardware que aumentarán la vida útil de la batería de su computadora portátil. Pero LE Bluetooth es tan inseguro, si no más, que el Bluetooth clásico.
Lo que ocurre con Bluetooth es que cuando está activo, transmite información constantemente para que los dispositivos cercanos puedan ser alertados de su presencia. Esto es lo que hace que Bluetooth sea tan conveniente de usar en primer lugar.
El problema es que esta información de difusión también contiene detalles exclusivos de dispositivos individuales, incluido algo llamado identificador único universal (UUID) . Combine esto con el indicador de intensidad de señal recibida (RSSI), y los movimientos de su dispositivo se pueden observar y rastrear.
La mayoría de las personas piensan que establecer un dispositivo Bluetooth como "no detectable" en realidad lo oculta de este tipo de cosas, pero eso no es cierto. Como lo demostró recientemente Ars Technica, existen herramientas de código abierto que pueden olfatear incluso aunque no se puedan descubrir. Yikes.
Mi nuevo vecino estaba usando AirDrop para mover algunos archivos de su teléfono a su iMac. Todavía no me había presentado, pero ya sabía su nombre. Mientras tanto, alguien con un reloj Pebble pasaba caminando, y alguien llamado "Johnny B" estaba al ralentí en el semáforo en la esquina de su Volkswagen Beetle, siguiendo instrucciones de su Garmin Nuvi. Otra persona usaba un Apple Pencil con su iPad en una tienda cercana. Y alguien acaba de encender su televisor inteligente Samsung.
Sabía todo esto porque cada persona anunciaba su presencia de forma inalámbrica ... y yo estaba ejecutando una herramienta de código abierto llamada Blue Hydra.
¿Qué puedes hacer al respecto? Desafortunadamente, no hay nada, excepto que mantiene la conexión Bluetooth desactivada en todo momento. Una vez activado, transmitirá toda esa información a su área circundante.
Bluetooth puede no ser el futuro
Una alternativa más segura al Bluetooth podría ser Wi-Fi Directo Las diferencias entre Bluetooth 4.0 y Wi-Fi Directo Necesita saber las diferencias entre Bluetooth 4.0 y Wi-Fi Direct Lo que necesita saber Si echa un vistazo al futuro, es difícil no imaginar una sociedad siempre activa que cuenta con una multitud de dispositivos conectados que trabajan al unísono para hacer su vida más conveniente. Lea más, una conexión de dispositivo a dispositivo de corto alcance diferente usando Wi-Fi. No es tan ubicuo como Bluetooth todavía, pero tiene el potencial de serlo. Del mismo modo, Wi-Fi Aware también debe estar en su radar. Wi-Fi Aware: ¿De qué se trata, y cómo puede usarlo? Wi-Fi Aware: ¿De qué se trata, y cómo puede usarlo? ¿Qué es Wi-Fi Aware y cómo te afecta? Vamos a averiguar. Lee mas .
¿Alguna vez ha experimentado algún problema debido a Bluetooth? ¿Estos riesgos son suficientes para evitar que vuelva a utilizarlo? ¿O seguirás usándolo como siempre lo has hecho? Háganos saber en los comentarios!