hva de er og hvordan du unngår dem

- Ole Andersen

hva de er og hvordan du unngår dem

Vanen med hold Bluetooth alltid aktiv på smarttelefonen (og mer generelt en enhet) gjør det absolutt praktisk å koble til trådløst tilbehør, som hodetelefoner, smartklokker og bilinfotainmentsystemer. Men samtidig denne praksisen kan være potensielt farlig. Den samme NSA (Nasjonalt sikkerhetsbyrå), i en orienteringsartikkel publisert i 2021, foreslår Slå av Bluetooth når den ikke er i bruk. Dette er fordi Bluetooth, selv om det er pålitelig og sikkert, forblir en mulig angrepsvektor. For å unngå alarmisme, la oss imidlertid avklare én ting med en gang: truslene vi vil fortelle deg om (den Bluejacking og den Bluesnarfing) påvirker hovedsakelig foreldede enheter eller de med usikre konfigurasjoner eller utdatert programvare. På moderne smarttelefoner, utstyrt med banebrytende operativsystemer og avanserte Bluetooth-protokoller, er risikoen for reelle angrep vanligvis lavere. Når det er sagt, la oss se hva er risikoen forbundet med Bluetooth og hvordan de kan reduseres.

Bluejacking og Bluesnarfing: to lumske Bluetooth-baserte cyberfeller

La oss fordype oss i analysen av truslene som ruver over våre daglige enheter og ta utgangspunkt i fenomenet kjent som Bluejacking. Selv om det ofte anses som den minste risikoen siden det primært består i å sende uønskede meldinger eller reklamemateriale ved å bruke den «synlige» modusen til vår Bluetooth, må vi ikke undervurdere faren som en mulig vektor for phishing: en angriper kan lure oss til å klikke på ondsinnede lenker forkledd som harmløs kommunikasjon, noe som fører til at vi laster ned skadelig innhold. Det er viktig å eliminere risikoen Slå av Bluetooth når den ikke er i bruk.

Mye mer lumsk for personvernet vårt er Bluesnarfingen teknikk som lar uautoriserte tredjeparter koble til enheten din og kopiere sensitive data og informasjon, inkludert kontakter, e-postadresser, kalendere og personlige filer; i motsetning til irritasjonen forårsaket av Bluejacking, her står vi overfor et reelt tyveri av informasjon. Angående denne hacking-teknikken, sikkerhetsekspertene til McAfeeforklarer de:

Trusselen innebærer å få uautorisert tilgang til informasjon på Bluetooth-enheten og utnytte sårbarheter i protokollen. Disse feilene kan oppstå på grunn av feil enhetskonfigurasjoner, utdatert programvare eller svake krypteringsprotokoller. (…) Det skumle er det ofte er offeret uvitende om denne uautoriserte tilgangen.

Slik forsvarer du deg mot Bluetooth-baserte cyberangrep

Etter å ha etablert at Bluetooth, i det minste potensielt, kan være en angrepsvektor, la oss se 6 tips for å forsvare deg selv.

  1. Begrens Bluetooth-aktivering til det som er strengt nødvendig: det første sikkerhetstrinnet er å aktivere den trådløse modulen kun når vi faktisk trenger å koble til et tilbehør, for eksempel øretelefoner. Ved å slå den av når den ikke er nødvendig, blir vi umiddelbart usynlige for skanneprogramvaren som brukes av angripere for å identifisere potensielle mål.
  2. Uklar enhetssynlighet: hvis vi trenger å holde Bluetooth på, må vi sørge for at funksjonen «oppdagbarhet» er deaktivert i innstillingene. Dette lar oss opprettholde forbindelsen med våre allerede lagrede enheter, samtidig som det hindrer fremmede i nærheten fra å se enheten vår i listen over tilgjengelige. For å gjøre dette på Androidmå du gå til Bluetooth-innstillingertrykk på de tre prikkene, velg elementet Andre innstillinger og deaktiver deretter alternativet Synlig for andre enheter (ordlydene og trinnene kan variere avhengig av hvilken Android-versjon som er i bruk); på iPhoneMen siden enheten kun er synlig når du er i sammenkoblingsskjermen, er det tilstrekkelig å gå ut av innstillingsskjermen for å gjøre «iPhone» usynlig for andre enheter som er i nærheten. Og ca AirDrop på iPhone, husk å aktivere alternativet Alt i 10 minutter bare når det faktisk er nødvendig.
  3. Velg nøye hvor du vil pare: det er best å unngå å konfigurere nye tilkoblinger (den såkalte sammenkobling) mens vi er på overfylte eller offentlige steder, for eksempel stasjoner eller kjøpesentre. I disse sammenhengene kan en angriper overvåke frekvenser som venter på å avskjære den første datautvekslingen. Det er alltid å foretrekke å utføre disse operasjonene innenfor veggene til hjemmet eller kontoret.
  4. Blokker eventuelle uønskede forespørsler: hvis det plutselig dukker opp et popup-vindu på smarttelefonskjermen som ber om sammenkobling med en enhet vi ikke kjenner, må du avslå forespørselen uten å nøle. Å ignorere eller kansellere disse mistenkelige forespørslene er den første forsvarslinjen mot uautoriserte tilgangsforsøk.
  5. Hold systemet alltid oppdatert: Produsenter slipper stadig oppdateringer for å fikse sikkerhetsfeil oppdaget i Bluetooth-protokoller. Regelmessig installasjon av de nyeste operativsystem- og fastvareoppdateringene for tilbehøret vårt er den eneste måten å bli beskyttet mot de nyeste truslene.
  6. Rydd opp i lagrede lenker: en god «digital hygiene» regel er å periodisk gjennomgå listen over tilknyttede enheter og eliminere de som vi ikke lenger bruker eller som vi har koblet til i midlertidige situasjoner. Dette forhindrer at enheter automatisk kobles til systemer vi ikke lenger har full kontroll over.
Ole Andersen

Ole Andersen

Ettersom jeg vokste opp i Oslo, har jeg alltid vært fascinert av ordenes kraft og deres evne til å skape endringer. Etter å ha fullført min utdannelse i kommunikasjon ved Universitetet i Bergen, fikk jeg muligheten til å jobbe innen ulike medier, der jeg har søkt å belyse viktige samfunnsspørsmål. I dag, som redaktør for Nordnesrepublikken, prøver jeg å forene min kjærlighet for journalistikk med min lidenskap for innovasjon og eventyr.