מדריך: כך תאבטחו טלפון תומך BlueTooth
מכשירים רבים יותר מאי פעם משתמשים בתקשורת Bluetooth, שעלולה להפוך ליעד למתקפות אבטחה. מהם האיומים, מה חשוב לדעת וכיצד מתגוננים? מדריך
טכנולוגיית התקשורת Bluetooth מאפשרת למכשירים שונים לתקשר ביניהם ממרחק של כ-10 מטר לכל היותר. הטכנולוגיה משולבת בטלפונים סלולריים, מחשבי כף יד, מחשבים ניידים ועוד. גם דגמי מכוניות מסוימים, מיכשור רפואי וקונסולת משחקים משתמשים בתקשורת זו. מיקרוסופט כוללת תמיכה ב-Bluetooth במסגרת מערכת ההפעלה Windows XP SP2.
אולם מכשירי Bluetooth - כמו התקנים אלחוטיים רבים אחרים - חשופים לאיומי אבטחה. לעת עתה הם לא חשופים לאותה רמת סיכון שאופיינית לרשתות ה-Wi-Fi, אבל צפו שמצב זה ישתנה ככל שתגבר הפופולריות שלהם.
אל תתנו לטווח שידור קצר להשלות אתכם. בעולם בו לכולם יש סלולרי, הרעה עלולה להיפתח על ידי האדם העומד ברמזור האדום שבמכונית לידכם.
כדי לתקשר יש צורך בצמד של שני מכשירי Bluetooth. המשתמש ההגיוני יאפשר למחשב כף היד לתקשר עם המדפסת, או לסלולרי לתקשר עם המחשב הנייד, אבל לא סביר שהוא ירצה שאחד המכשירים שלו יתקשר עם משתמש זר.
תקשורת BlueTooth מציעה אפשרויות למניעת תקשורת בלתי רצויה, אבל על המשתמש מוטלת המשימה להפעיל את אמצעי האבטחה. אם תשאירו את המכשירים במצב חשוף, כל משתמש אלחוטי בסביבה יוכל לתקשר עמם.
קשיים ביישום האבטחה
אפשר להורות לצמדי מכשירים שאמורים לתקשר זה עם זה להשתמש בהצפנה. בפועל יש קשיים ביישום. דוגמה טובה לכך היא וירוס Cabir שהתפשט באמצעות חיבורי BlueTooth, ופגע בטלפונים סלולריים מבוססי מערכת ההפעלה סימביאן. אבל זכרו שלא כל בעיות האבטחה ספציפיות לפלטפורמה כזו או אחרת.
הפופולריות של חיבור ה-BlueTooth עודדה צמיחה בשוק ה-Malware. היום מדברים על BlueJacking, BlueBugging ו - BlueSnarfing. באמצעות BlueJacking מגלה משתמש א' מכשיר תומך BlueTooth של משתמש ב' בסביבה, ואז שולח לו כרטיס ביקור באופן אנונימי.
תופעת ה-BlueBugging חמורה יותר - היא מתייחסת לשימוש זדוני בחיבור אלחוטי כדי לעשות שיחות על חשבון משתמש אחר, לשלוח הודעות טקסט דרכו, לשנות את הגדרות המכשיר ואפילו לצוטט לשיחותיו. ב-BlueSnarfing מתחבר משתמש א' למכשירו של משתמש ב' כדי לצפות באופן לא מורשה ברשימת הקישוריות, ביומן ובמידע אישי נוסף.
ככל שאנשים שומרים מידע רב ורגיש יותר על גבי מכשירי BlueTooth, כך גובר הצורך להתייחס בכובד ראש לאיומי האבטחה והפגיעה בפרטיות.
מה אפשר לעשות?
לשמחת כולנו, אבטחת מכשירי BlueTooth אינה מסובכת במיוחד. כדי לקשר שני מכשירים באופן מאובטח השתמשו ב-code PIN חזק - בעל שמונה ספרות. מומלץ להעביר את אפשרות תקשורת ה-BlueTooth למצב בלתי נראה, כדי למנוע ממשתמשים לנסות לפרוץ למכשיר באמצעות ניחוש הקוד. כדאי גם לבדוק מדי פעם את אתר היצרן, כדי לראות אם יש עדכון אבטחה עבור המוצר.
אל תסכימו לקבל הודעות או הצעות חיבור ממשתמשים שאינם מוכרים לכם. וירוס Cabir הפיץ את עצמו וזיהם רק מכשירים שניאותו לקבל הודעה והסכימו להתקין קובץ מצורף. אמצו את אותה רמת זהירות שאתם מפגינים כשאתם פותחים דבר דואר אלקטרוני (עם קובץ מצורף) משולח בלתי ידוע.
ככל שיגדל טווח השידור של BlueTooth - יגדלו גם הסכנות, ואנו עלולים לראות עוד וירוסים, ניסיונות פריצה ואפילו סוסים טרויאניים. שווה להקדיש את הזמן הראוי לאבטחת המכשירים, לפני שמגיע הגל הגדול של המתקפות.
לפנייה לכתב/ת 
מומלצים
