Advarsel til alle med Bluetooth: Ét klik kan koste dig dyrt

De fleste ved allerede, at man altid bør slukke for Wi-Fi, før man forlader hjemmet. Men hvordan forholder det sig egentlig med Bluetooth?

Bluetooth er en fast del af hverdagen for mange. Trådløse høretelefoner, bilens håndfri system, smartwatches og intelligente hjem er alle baseret på den samme teknologi. Men bag bekvemmeligheden gemmer der sig sikkerhedsrisici.

Det advarer NordVPN om i en pressemeddelelse ifølge Dagens PS.

Et enkelt fejltryk kan være nok til at sætte en mobil eller anden enhed i synlig tilstand og dermed gøre den synlig for ondsindede aktører i nærheden.

“Bluetooths bekvemmelighed er også dens største ulempe,” siger Marijus Briedis, teknologichef hos NordVPN.

“Det er for eksempel nok ved et uheld at trykke på en knap for at sætte enheden i synlig tilstand. Når den er aktiveret, kan hackere udnytte sårbarheder og omgå avancerede sikkerhedsfunktioner, der gør det muligt bl.a. at installere skadelig software eller stjæle følsomme oplysninger.”

Fra drilleri til datatyveri

De mest avancerede Bluetooth-angreb sker ofte på kort afstand. Den afstand, hvor Bluetooth fungerer bedst, er omkring ti meter – og det er også inden for den zone, hvor risikoen er størst.

Ifølge en gennemgang i Forbes findes der i dag mindst elleve kendte typer Bluetooth-angreb. Nogle er relativt harmløse, mens andre kan få alvorlige konsekvenser.

En af de mest simple former er såkaldt BlueJacking, hvor hackere sender uønskede beskeder til Bluetooth-aktiverede enheder. Det er oftest blot irriterende, men kan også bruges til at narre brugere videre.

“Bluejacking er mindre alvorligt og indebærer primært, at uønskede beskeder eller reklamer sendes til enheden. De kriminelle kan dog også foretage internationale og dyre opkald, hvilket kan blive dyrt for dig,” fortæller Briedis.

Langt mere alvorligt er BlueSnarfing, hvor de kan få adgang til lagrede oplysninger på mobilen, såsom kontakter, billeder og kalenderdata. Ifølge Forbes er visse enheder særligt sårbare, hvis de mangler en stærk PIN-kode eller har svage sikkerhedsindstillinger.

Den mest alvorlige type angreb kaldes Bluebugging. Her kan hackere få stort set fuld kontrol over enheden og bruge den til at foretage opkald, sende beskeder, surfe på internettet eller endda aflytte samtaler uden brugerens viden.

Forbes fremhæver også BlueBorne, som er en samling sårbarheder, der gør det muligt at angribe enheder uden, at de er parret. Det eneste, der kræves, er, at Bluetooth er slået til, og at den kriminelle kender enhedens adresse.

Kortlægning, manipulation og overbelastning

Ud over direkte indbrud findes der også angreb, som har til formål at kortlægge og forstyrre. Gennem såkaldt BluePrinting kan kriminelle identificere, hvilken type enhed, man bruger, og hvilken software den kører: Det er oplysninger, som senere kan bruges til mere målrettede angreb.

Der forekommer også Bluetooth-baserede overbelastningsangreb, hvor enheder bombarderes med data for at få systemer til at crashe, dræne batteriet eller distrahere brugeren, mens andre angreb udføres.

Ifølge NordVPN er det – ud over mobilbrugere – især smart home-produkter, der er udsatte. Intelligente kameraer, dørlåse og fjernsyn hører til de enheder, der oftest angribes i hjemmenetværk.

Også biler kan være mål. Bluetooth-sårbarheder kan blandt andet udnyttes til at oprette forbindelse til køretøjer, som i dag er blevet kendt under navnet ‘Car Whisperer’.

“En enkel måde at undgå dette på er at ændre standard-PIN-koden, som på mange enheder – herunder biler – kan være så simpel som 0000 eller 1234,” forklarer Briedis.

Sådan mindsker du risikoen

Ifølge både NordVPN og Forbes kan mange angreb undgås med relativt simple tiltag.

NordVPN opfordrer brugere til at slå Bluetooth fra, når det ikke er i brug, gøre enheder usynlige, afvise ukendte anmodninger og bruge adgangskoder. At være opmærksom på mistænkelig aktivitet kan også være afgørende for at opdage indbrud i tide.