Bluetooth-laitteet vaarassa uusien haavoittuvuuksien vuoksi.

Singaporen teknologiayliopisto tiedottaa vakavasta Bluetooth-haavoittuvuudesta. BrakToothiksi nimetty haitake uhka jopa miljardeja laitteita.

BrakTooth-haavoittuvuus koostuu yhteenä 20 tietoturvapuutteesta, jotka mahdollistavat muun muassa palvelunestohyökkäyksia ja muita etänä toteutettavia iskuja yhteensä 13 erilaisella Bluetooth-komponentilla varustettuihin laitteisiin.

Haavoittuvaisia Bluetooth-toteutuksia on paikannettu ainakin 1400 eri tuotteesta, joihin lukeutuu muun muassa älypuhelimia sekä tabletteja, mutta etenkin esineiden Internetiin kytkettyjä laitteita. Yhteensä haavoittuvaisia laitteita arvioidaan olevan jopa miljardeja.

Singaporelaistutkijoiden mukaan miljardiarviokin on varsin varovainen, ja todennäköisesti BrakTooth uhkaa vieläkin useampia laitteita.

Hyvä uutinen on, että haavoittuvuuksia esiintyy vain Espressif Systemsin ESP32-sirulla, joka on kohtalaisen harvinainen yksityiskäyttäjille myytävissä tuotteissa. Esimerkiksi tehtaiden esineiden Internetiin pohjautuvat ratkaisut saattavat sen sijaan olla pahemmassa vaarassa.

Bluetooth-löydöksistä on tiedotettu valmistajille, ja monet niistä ovat jo julkaisseet korjauspäivitykset niitä tarvitseville laitteille. Esimerkiksi Intelin paikkaukset ovat kuitenkin tulossa vasta lokakuun lopussa.