Acaba de ser descoberta uma vulnerabilidade que afeta todos os dispositivos Bluetooth e permite que outras pessoas invadam a conexão.
O mundo da IoT está em alvoroço com a descoberta de uma nova falha do Bluetooth, que abre as portas para ataques man-in-the-middle. Esses ataques ocorrem quando uma terceira pessoa se coloca entre dois dispositivos em sua rede e tem acesso aos dados sigilosos armazenados em cada um deles.
Esses ataques são possíveis quando a rede tem uma segurança fraca, ou mesmo nenhuma, e esse é exatamente o problema inerente ao CVE-2018-5383, uma falha de criptografia que afeta dois recursos do Bluetooth: Secure Simple Pairing e LE Secure Connections.
A falha ocorreu devido a uma especificação que permite que os fornecedores de Bluetooth optem por não aderir à autenticação de chave pública. Quando isso acontece, a conexão entre os dois dispositivos Bluetooth não é criptografada e qualquer cibercriminoso, que tenha essa intenção, pode invadir a comunicação, desde que esteja até 30 metros dos dispositivos em questão.
A necessidade de tal proximidade é um dos aspectos dessa vulnerabilidade que impede que todos entrem em pânico. Embora o potencial desse ataque seja bastante real, afetando todas as principais marcas de dispositivos Bluetooth (Google, Apple, Intel e outras), um cibercriminoso precisaria estar muito próximo do seu dispositivo para invadi-lo. Além disso, atualizações já estão sendo desenvolvidas para corrigir a falha.
A Avast recomenda:
Que os usuários de Bluetooth verifiquem com os fabricantes dos seus dispositivos se já existem correções disponíveis. A Apple e a Microsoft já lançaram algumas correções e as outras marcas não estão muito atrás. Se ainda não houver nenhuma correção disponível para o seu dispositivo, fique tranquilo(a) que logo haverá. Atualize assim que as correções forem lançadas.
Deixe o recurso Bluetooth desativado como padrão em todos os seus dispositivos e ative-o conscientemente apenas quando isso for necessário. Assim, você saberá quando ele está sendo usado e toma consciência da necessidade de segurança digital que todos precisamos promover atualmente: saiba sempre o que os seus dispositivos estão fazendo.
