Pesquisadores de Cingapura afirmam ter encontrado falhas de segurança em mais de 480 dispositivos Bluetooth, incluindo aparelhos domésticos inteligentes, pulseiras de fitness e instrumentos médicos. As vulnerabilidades, que foram encontrados nos kits de desenvolvimento de software Bluetooth Low Energy (BLE), pode causar travamentos ou permitir que hackers obtenham acesso de leitura / gravação aos dispositivos.

Apelidado de Sweyntooth, a coleção de 12 exploits pode afetar todos os principais fornecedores, incluindo Texas Instruments, Dialog Semiconductors, STMicroelectronics, Microchip, NXP, Cypress e Telink Semiconductor.

Pesquisadores da Universidade de Tecnologia e Design de Cingapura citaram várias das potencialmente centenas de dispositivos que eles dizem ser vulneráveis. Eles incluíram o smartwatch Fitbit Inspire; Dispositivos domésticos inteligentes da Eve Systems que lidam com fechaduras de portas, interruptores, termostatos e detecção de movimento; August Smart Lock para sistemas de entrada em casa; CubiTag para rastrear pertences, como malas ou bicicletas; e eGee Touch, um bloqueio de bagagem inteligente.

A equipe de pesquisa notificou os fornecedores sobre os bugs, e muitos fabricantes já criaram patches para os kits de desenvolvimento de software. Alguns dispositivos atualizam automaticamente seu firmware, mas um desafio principal será garantir que os consumidores que possuem dispositivos que requerem atualizações manuais sejam alertados sobre as vulnerabilidades e instalem os patches necessários.

A única boa notícia é que a ameaça não pode ser lançada pela Internet. Os hackers em potencial devem estar próximos ao usuário.

Mas uma categoria de dispositivos é particularmente preocupante. "Os dispositivos mais críticos que podem ser severamente afetados pelo Sweyntooth são os produtos médicos, "diz o relatório de Cingapura.

Entre os dispositivos de saúde que contam com conectividade Bluetooth estão marcapassos, monitores de glicose no sangue e dispositivos de administração de drogas.

Os pesquisadores listaram três categorias principais de ataques potenciais a dispositivos de consumo. São ataques que travam dispositivos, ataques que reinicializam dispositivos e os forçam a um estado de deadlock, e ataques que substituem os recursos de segurança e entregam o controle dos dispositivos aos hackers. Os pesquisadores consideram a anulação a mais séria das ameaças.

O protocolo BLE é usado por dispositivos sem fio para limitar o consumo de energia.

É interessante notar que o Bluetooth foi nomeado em homenagem ao rei dinamarquês do século 10, Harald Bluetooth, que ajudou a curar rixas entre tribos escandinavas briguentas. Foi essa sensação de unir dois lados que levou os desenvolvedores do que agora é chamado de Bluetooth, um protocolo sem fio conectando dispositivos sem problemas, para selecionar esse nome. Pesquisadores experientes em Cingapura sabiam que os historiadores acreditam que o filho de King Bluetooth, Sweyn Forkbeard, depôs à força seu pai do trono, e, portanto, escolheu o nome "Sweyntooth" para essa ameaça digital recém-descoberta.

© 2020 Science X Network