Proteja seus dados contra o bug do Bluetooth que já afetou bilhões de dispositivos
Com as empresas ainda se recuperando dos danos causados por ataques recentes de malware de desktop, uma vulnerabilidade bluetooth descoberta recentemente, está ameaçando os dados de bilhões de dispositivos móveis pessoais e corporativos, além de laptops permitindo que invasores interceptem comunicação entre dois dispositivos habilitados para Bluetooth.
Como esse bug funciona?
O Bluetooth usa uma técnica de autenticação que gera um conjunto de chaves públicas e privadas durante o pareamento de dispositivos. A chave privada é usada para criptografar os dados que estão sendo transmitidos, enquanto a chave pública é usada pelos dispositivos para determinar a chave privada. Foi descoberto que algumas implementações desse mecanismo não validam todos os parâmetros durante a geração do par de chaves durante o processo de pareamento. Isso permite a um hacker descriptografar e modificar os dados que estão sendo transmitidos.
Como esta vulnerabilidade pode afetar as empresas?
Entre 2012 e 2018, o número total de dispositivos com recursos de Bluetooth mais que dobrou e cerca de 10 bilhões de aparelhos podem ser comprometidos pela vulnerabilidade. O bug afeta principalmente os dispositivos com recursos Bluetooth padrão dos fornecedores Apple, Intel, Google, projeto de código aberto Android, Qualcomm e Broadcom. Os dispositivos desses fornecedores são mais comumente usados em organizações para acessar, armazenar e compartilhar documentos confidenciais entre aparelhos. Os invasores podem explorar essa vulnerabilidade facilmente, pois ela simplifica os ataques man-in-the-middle, reduzindo os esforços gastos no processo de autenticação.
Um ataque cibernético a uma organização leva à perda de dados, tempo, dinheiro e confiança. De acordo com um estudo de 2018 conduzido pelo Ponemon Institute, o custo médio de uma violação de dados para uma organização é de mais de US$ 3,8 milhões. Com o passar dos anos, esse custo tende a aumentar com o crescimento e sofisticação dos ataques, por isso as empresas devem estar mais vigilantes do que nunca.
Como proteger os dispositivos?
O Special Interest Group atualizou as especificações do Bluetooth para exigir que os produtos validem as chaves públicas que recebem como parte de seus procedimentos de segurança padrão. Foi identificado que a maioria dos fornecedores afetados lançou atualizações de software ou firmware para solucionar essa vulnerabilidade.
Mas com bilhões de dispositivos afetados, como as empresas podem garantir que todos os dispositivos sejam atualizados?
O ManageEngine Mobile Device Manager Plus simplifica esse processo, verificando automaticamente as atualizações de dispositivos móveis. Você pode optar por implantar imediatamente essas atualizações em todos os dispositivos móveis em sua rede ou agendar implantações de atualização para evitar problemas de largura de banda.
Se você ainda não usa o Mobile Device Manager Plus, fale com um dos especialistas do time Centric e confira todas as vantagens e benefícios dessa e outras soluções.