Исследователи обнаружили серьезные уязвимости в Bluetooth-устройствах 10 крупных производителей, которые позволяют злоумышленникам удаленно активировать микрофоны и прослушивать разговоры. Под угрозой находятся миллионы гаджетов по всему миру.
G. Ostrov
Команда исследователей кибербезопасности выявила критические уязвимости в Bluetooth-стеке устройств от десяти ведущих производителей электроники. Эти уязвимости позволяют злоумышленникам удаленно получать доступ к микрофонам устройств без ведома пользователей.
Масштаб проблемы
Под угрозой находятся устройства таких брендов как Samsung, Apple, Sony, LG, Huawei, Xiaomi, OnePlus, Motorola, Nokia и Google. Исследователи оценивают количество потенциально уязвимых устройств в несколько миллиардов единиц по всему миру.
Механизм атаки
Злоумышленники могут эксплуатировать уязвимости в протоколе Bluetooth для установления скрытого соединения с целевым устройством. После успешного подключения они получают возможность активировать микрофон и передавать аудиоданные на удаленный сервер.
Особенно опасно то, что атака может проводиться незаметно для пользователя - никаких видимых индикаторов активности микрофона не отображается.
Рекомендации по защите
Эксперты рекомендуют пользователям:
- Отключать Bluetooth, когда он не используется
- Регулярно обновлять прошивку устройств
- Использовать режим «невидимости» Bluetooth
- Проверять список подключенных устройств
- Избегать сопряжения с неизвестными устройствами
Реакция производителей
Большинство затронутых производителей уже выпустили или готовят к выпуску патчи безопасности. Пользователям настоятельно рекомендуется устанавливать все доступные обновления системы безопасности.
Данное исследование подчеркивает важность регулярного аудита безопасности беспроводных протоколов и необходимость более строгих стандартов защиты в IoT-устройствах.
Подробнее об исследовании можно узнать на официальном сайте Хабр.
В случае каких-либо проблем напишите нам, мы поможем быстро и качественно!