Forskare från Singapore säger att de har upptäckt säkerhetsbrister i mer än 480 Bluetooth -enheter inklusive smarta hemmaprylar, fitnessarmband och medicinska instrument. Sårbarheterna, som hittades i Bluetooth Low Energy (BLE) mjukvaruutvecklingssatser, kan orsaka kraschar eller tillåta hackare att få läs-/skrivåtkomst till enheter.

Smeknamnet Sweyntooth, samlingen av 12 bedrifter kan i slutändan påverka alla större leverantörer inklusive Texas Instruments, Dialog Semiconductors, STMicroelectronics, Mikrochip, NXP, Cypress och Telink Semiconductor.

Forskare vid Singapore University of Technology and Design namngav flera av potentiellt hundratals enheter som de säger är sårbara. De inkluderade Fitbit Inspire smartwatch; Eve Systems smarta hemapparater som hanterar dörrlås, ljusomkopplare, termostater och rörelsedetektering; August Smart Lock för heminmatningssystem; CubiTag för spårning av ägodelar som resväskor eller cyklar; och eGee Touch, ett smart bagagelås.

Forskargruppen meddelade leverantörer om buggarna, och många tillverkare har redan designat patchar för mjukvaruutvecklingssatser. Vissa enheter uppdaterar automatiskt sin firmware, men en viktig utmaning kommer att vara att se till att konsumenter som äger enheter som kräver manuella uppdateringar larmas om sårbarheterna och installerar de nödvändiga patchar.

Den enda goda nyheten är att hotet inte kan lanseras över Internet. Potentiella hackare måste vara i närheten av användaren.

Men en kategori av enheter är särskilt oroande. "De mest kritiska enheterna som kan påverkas allvarligt av Sweyntooth är de medicinska produkterna, säger Singapore -rapporten.

Bland hälsoenheter som förlitar sig på Bluetooth -anslutning finns pacemaker, blodsockermätare och läkemedelsleveransanordningar.

Forskarna listade tre huvudkategorier av potentiella övergrepp mot konsumentenheter. De är attacker som kraschar enheter, attacker som startar om enheter och tvingar dem till ett fastlåst tillstånd, och attacker som åsidosätter säkerhetsfunktioner och handkontroll av enheter till hackarna. Forskarna anser att åsidosättningen är den allvarligaste av hoten.

BLE -protokollet används av trådlösa enheter för att begränsa energiförbrukningen.

Det är intressant att notera att Bluetooth har fått sitt namn efter den danska kungen Harald Bluetooth från 1000 -talet, som hjälpte till att läka sprickor bland krångelande skandinaviska stammar. Det var den känslan av att överbrygga två sidor som ledde utvecklare av det som nu kallas Bluetooth, ett trådlöst protokoll som smidigt ansluter enheter, för att välja det namnet. Kunniga forskare i Singapore visste att historiker tror att King Bluetooth -son, Sweyn gaffelskägg, tvångsavsatte sin far från tronen, och valde därmed namnet "Sweyntooth" för detta nyupptäckta digitala hot.

© 2020 Science X Network