最新蓝牙漏洞威胁近53亿设备,你中招没?

分享到:

安全研究公司Armis确定了蓝牙无线技术的大量漏洞,可以允许攻击者接管人们的设备,无论他们是智能手机,PC还是物联网设备,如智能电视和手表。

6364127043043754321355867
无论使用的操作系统是什么,“BlueBorne”漏洞都将允许病毒从设备跳到另一设备。

Armis周二警告说,他们甚至可以允许攻击者访问没有连接到互联网的计算机网络,也就是所谓“空中飞跃”。配备蓝牙的设备无需处于可搜寻模式,或与攻击者的设备配对,就非常易于受到攻击。

“这些沉默式的攻击对于传统的安全控制和程序是不可见的,公司不会在环境中监控这些类型的设备到设备的连接,所以他们看不到这些攻击或阻止他们。”Armis CEO Yevgeny Dibrov在一份声明中表示, “这项研究说明了我们在这个新的关联时代面临的各种威胁。”

Armis 表示此漏洞将影响超过 53 亿个拥有蓝牙功能的设备,包含安卓、iOS、Windows 与 Linux 系统 。几乎所有的手机、电视、物联网设备都在攻击范围内。

1

任何具备蓝牙功能的设备,包含物联网设备都有可能遭受到相关的恶意攻击。Armis 认为,本漏洞有可能造成今年初 WannaCry 那样的大规模攻击,对全球大型公司与组织造成严重的伤害。

那么,您的蓝牙设备容易受到攻击吗? Armis告知许多受影响的技术公司的漏洞,然后通知公众,行业中已知的方法是负责任的披露,以便他们有机会推出补丁。

据Armis说,谷歌上个月推出了安全更新,微软计划在周二进行Windows更新。开放源码Linux操作系统的安全性团队也针对周二进行更新。

苹果粉丝将很高兴听到当前版本的软件不易受到攻击。这意味着任何除了iOS 9.3.5版本(或更低版本)设备,或对于Apple TV用户,该设备的软件版本为7.2.2,都比较安全。Armis表示,iOS 10绝对安全。

那么,三星的粉丝就不会太高兴了,从Armis报告表示:“在4月,5月和6月三个不同场合的连接,没有收到任何反应。”

那些使用非谷歌品牌安卓设备的用户只能寄希望制造商发布安全更新,以确保他们的安全。 谷歌会自动更新自己的设备,例如Pixel,但是当涉及到更广泛的安卓生态系统时,可以做的就是将更新提供给制造商,并希望将其转发给客户的手机和平板电脑。

Armis已经发布了一个安卓应用程序,以帮助人们检查它们是否易受攻击。简而言之,安装所有最新更新的软件,除非您确定您的设备已更新并修复,否则最好是现在就关掉蓝牙。

继续阅读
工业物联网中的几种主流无线技术之间的对比

大型生产场景中涉及大量的设备、生产应用系统、工人和产品,稳定、高速、易管理的无线网络是必不可少的需求。

物联网的历史进程及现代发展

现在看这部分内容总觉得有些骄傲,8年前对未来智能生活的憧憬如今基本都已实现,且在某些方面还更优化,较作者的预期提前了一年。

AI如何改变边缘计算的未来

随着物联网(IoT)设备(如移动电话、虚拟助手、笔记本电脑、平板电脑、楼宇传感器、无人机、安全摄像头和可穿戴健康传感器)的数量到2025年有望超过700亿部,边缘计算应用也将增加。据Tratica称,全球人工智能(AI)边缘设备的数量预计将从2018年的1.614亿部激增到2025年的26亿部。

蓝牙智能楼宇设备的未来

预计至2023年,蓝牙智能楼宇设备的年出货量将超过3.74亿,届时开发者和工程师们将迎来诸多机遇,持续投身于这场蓝牙mesh网络的变革。那么,mesh究竟为何让大家都为之着迷呢?

蓝牙5技术用于遥控玩具

世世代代以来,无线电控制的玩具一直是孩子和成人爱好者的心头喜好。最新的蓝牙标准版本确保玩具能够跟上现代潮流的步伐。