这12个漏洞的昵称是Sweyntooth,最终可能会影响所有主要供应商,包括德州仪器,Dialog半导体,意法半导体,Microchip,NXP,赛普拉斯和Telink半导体。
新加坡科技设计大学的研究人员列举了他们认为容易受到攻击的数百种设备中的几种。其中包括Fitbit Inspire智能手表;Eve Systems智能家居设备,可处理门锁,电灯开关, 检测恒温器和运动检测;八月用于家庭进入系统的Smart Lock;CubiTag用于追踪行李箱或自行车等物品;以及智能行李箱锁eGee Touch。
研究团队将这些错误通知了供应商,许多制造商已经为软件开发工具包设计了补丁。某些设备会自动更新其固件,但是一个关键的挑战将是确保拥有需要手动更新的设备的消费者收到有关该漏洞的警报并安装所需的补丁程序。
唯一的好消息是威胁无法通过Internet发起。潜在的黑客必须靠近用户。
但是,一类设备尤其令人关注。新加坡报告说:“可能受到Sweyntooth严重影响的最关键设备是医疗产品。”
在依赖蓝牙连接的健康设备中,有起搏器,血糖监测仪和药物输送设备。
研究人员列出了对消费者设备进行潜在攻击的三个主要类别。它们是使设备崩溃的攻击,使设备重新启动并迫使它们进入死锁状态的攻击,以及覆盖安全功能和将设备控制权交给黑客的攻击。研究人员认为超控是最严重的威胁。
无线设备使用BLE协议来限制功耗。
有趣的是,蓝牙是以10世纪丹麦国王Harald蓝牙命名的,他帮助治愈了争吵的斯堪的纳维亚部落之间的裂痕。正是这种将两者联系在一起的感觉,导致开发人员现在选择了蓝牙(一种可以平稳地连接设备的无线协议)来选择该名称。新加坡精明的研究人员知道,历史学家相信,蓝牙国王(King Bluetooth)的儿子斯温·福克比德(Sweyn Forkbeard)强行将其父亲从王位上废posed,因此为这个新发现的数字威胁选择了“斯威齿”这个名字。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
