PCやスマートフォン、IoT機器などに搭載されている「Bluetooth」に、複数のセキュリティー脆弱性「BlueBorne」が見つかったと注意喚起の情報が散見されるようになった。
Bluetooth 経由で不正にアクセスされると、最悪の場合 BlueBorne に機器(デバイス)を乗っ取られる可能性すら有るらしい。主要OS(iOS、Android、Windows、Linux)の Bluetooth 搭載機器が該当し、電波の届く有効範囲から攻撃可能だとか。
深刻な脆弱性4件を含む8件の問題点が存在し、それらを総称してブルーボーン(BlueBorne)と呼ぶらしい。
デバイスで Bluetooth を有効にしている場合、ペアリングなど不要で(何ともお粗末)電波が届く範囲から直接接続が可能であり、脆弱性を悪用することで任意のコードを実行しOSの制御を奪う攻撃が行えるようだ。
また、感染デバイスを通じて付近の端末へ攻撃を水平展開し、マルウェアの感染を拡大するといった攻撃も可能だとか。
◆各OSの対応
・アップル:8月の時点で最新OSに脆弱性は存在せず、「iOS」の場合同10以前に影響がある。
・グーグル:9月に公開したセキュリティ更新プログラムで「Android」を修正。
・マイクロソフト:9月の月例セキュリティ更新で「Windows」を修正。
・リナックス:「Linux」に関しては、パッチの提供が開始されている。
いずれにしても、各社が公開したセキュリティ更新プログラムの適用を心掛ける事が最も重要で(セキュリティパッチ位、直ぐに当てたらどうだと思う)、Bluetooth の接続をオフにするといった次善の策もあるらしい。
◆IoT機器は...、諦めるしかないのかも。家庭内に Bluetooth が急速に普及してきているのだろうから。
