Miljoenen apparaten vatbaar voor hack door BlueBorne-lek

Een nieuw lek in bluetooth (het BlueBorne-lek) zorgt dat in potentie miljoenen apparaten ongemerkt zijn te hacken.

Dat schrijft het beveiligingsbedrijf Armis, dat het lek ontdekte. Een aanval kan zich voordoen als bluetooth-apparaat om zo draadloos verbinding te maken en vervolgens schadelijke software te installeren.

De aanvaller krijgt op deze manier in potentie toegang tot veel functies en informatie die op de apparaten wordt bewaard. Zo kunnen kwaadwillenden complete smartphones overnemen. Daarvoor hoeft bluetooth alleen maar ingeschakeld te zijn.

Armis zegt het lek in de afgelopen maanden te hebben doorgegeven aan softwaremakers. Daaronder zijn Apple, Microsoft en Google.

Beveiligingsupdate

Apparaten die werken met iOS 10 of nieuwer zijn veilig, in oudere iOS-versies is het lek niet dicht. Microsoft heeft het lek voor Windows gedicht en Google bracht updates uit voor de meest recente versies van Android. Telefoonfabrikanten moeten die beveiligingsupdates zelf doorzetten naar gebruikers. Het gaat om de update van 1 september 2017 voor Android.

Mensen die de meest recente beveiligingsupdate nog niet hebben geïnstalleerd, wordt aangeraden om bluetooth niet op openbare plaatsen in te schakelen.

Door: NU.nl