Fortinet, BlueBorne adıyla da bilinen ve Bluetooth bağlantısını kullanarak milyonlarca cihazı saldırılarla karşı karşıya getiren açığa karşı uyarılarda bulundu. Halihazırda bu tip bir saldırı vektörüyle gerçek hayatta karşılaşılmasa da böyle bir tehlikenin varlığı laboratuvarlarda ispatlanırken gerçek hayatta da kolayca geliştirilip kullanılmaya başlanabilir.
BlueBorne Bluetooth aracılığıyla yayılan bir hibrit Trojan-Worm zararlı yazılımı. Solucan tipi özellikler taşıdığı için bulaştığı her sistemi potansiyel bir taşıyıcıya dönüştürebilir ve yeni taşıyıcılar için de kullanabileceği açıkları bulmaya çalışır. Ne yazık ki Bluetooth bağlantısı aktif olan Android, iOS, Mac OSX ve Windows işletim sistemlerini kullanan cihazlar bu tehlikeye maruz kalabilirler.
Bluetooth en fazla kurulumu yapılan ve kullanılan bağlantı protokolü olduğu için bu tehlike vektörünün sonuçları oldukça büyük boyutlara ulaşabilir. Elektronik cihazlardan akıllı telefonlara birçok cihaz Bluetooth kullanırken sayısı giderek artan akıllı TV’ler, akıllı araba cihazları ve ev güvenlik sistemleri gibi IoT cihazları da tehlikeye açık.
Kendinizi ve Bluetooth bağlantısı aktif cihazınızı korumak için hemen yapmanız gereken 3 şey şöyle:
- Gerekli olmayan durumlarda Bluetooth’unuzu mutlaka kapalı tutun. Açmanız gerektiğinde ise işiniz biter bitmez kapatmayı unutmayın.
- Sahip olduğunuz veya ağınıza bağlı durumdaki cihazları tanıyın. Bluetooth güncellemelerini mutlaka takip edin.
- Güncellemeler çıkar çıkmaz sistemlerinizi yamalayın. Apple’ın iOS işletim sistemi 2016’da yayınlanan iOS 10 ile yamalanmıştı. Microsoft Windows’u geçtiğimiz temmuz ayında yamalarken Google’ın da şu sıralar bir yama üzerinde çalıştığı söyleniyor.
BlueBorne zararlı yazılımı Bluetooth bağlantısı açık cihazları tarayıp sonrasında derinlemesine inceleyerek kullanabileceği uygun bir açık arıyor.