Nul
Video: Google tech woo Bluetooth-apparaat makers
Google en Amazon hebben uitgerold patches voor hun respectieve smart home speakers, Home en Echo, het dichten van de wijdverbreide Bluetooth gebreken bekend als BlueBorne.
BlueBorne, een set van acht Bluetooth gebreken, was al bekend te beïnvloeden miljarden telefoons en computers met iOS, Android, Windows en Linux. De fouten werden ontdekt door de leverancier van beveiligingsproducten Armis, die waarschuwt nu dat de gebreken in de Woning-en Echo kan worden gebruikt als toegangspunt voor het aanvallen van andere apparaten met malware.
Een aanvaller zou moeten worden in het Bluetooth-bereik, maar kunnen de zwakke plekken aan te vallen elk apparaat met Bluetooth-zonder koppeling.
Volgens Armis, Amazon heeft een update voorzien om ongeveer 15 miljoen Echo-apparaten en Google heeft gepatcht vijf miljoen Google-Home apparaten.
BlueBorne had een grote invloed op de Echo dan op Home. De Echo was kwetsbaar voor een uitvoering van externe code kwetsbaarheid in de Linux kernel, en een informatie-lekkage fout in de SDP-Server.
Google Huis werd getroffen door een lekkage fout in Android Bluetooth-stack. Een aanvaller zou kunnen gebruiken de gebreken van het bezit van een Echo, en het voorkomen van Huis Bluetooth-communicatie van de werking.
Armis zegt een enquête uitgevoerd bleek dat 82 procent van de bedrijven had een Echo in hun zakelijke omgeving. Het rapport waarschuwt dat deze apparaten kunnen dienen als een speerpunt in het bedrijfsnetwerk.
Hoewel Armis heb niet gezegd dat Echo en Thuis werden getroffen in de eerste openbaarmaking van het bedrijf zei dat alle Bluetooth-apparaten, met inbegrip van de IoT producten, kunnen worden beïnvloed, afhankelijk van hun fabrikanten geïmplementeerd Bluetooth.
De Bluetooth SIG schattingen 8,2 miljard apparaten hebben Bluetooth geïntegreerd, variërend van voertuigen, medische apparaten, wearables en Bluetooth bakens gebruikt in de detailhandel.
Enkele voorbeelden van Linux IoT apparaten die Armis heeft bevestigd worden beïnvloed door BlueBorne zijn Samsung en Tizen-gebaseerd Gear S3 horloge, Samsung Smart Tv ‘ s en Samsung Familie Hub smart koelkast.
Verontrustend, Armis aangemelde Samsung op drie gelegenheden voor de September-disclosure, maar beweert nooit te hebben ontvangen van een reactie van het bedrijf. Google, Microsoft en Linux zijn gericht op het probleem. Alleen pre-iOS-10 Apple producten werden getroffen.
Een kenmerk van een Huis en Echo ‘ s maken BlueBorne potentieel veel gevaarlijker is, is dat er geen manier om Bluetooth uit te schakelen.
Amazon Echo-apparaten op een versie nieuwer dan v591448720 hebben ontvangen van de patch. Informatie over de huidige firmware versies voor de Home en Home Mini zijn beschikbaar op Google ‘ s Home support pagina.
De BlueBorne gebreken had een ernstige impact op Amazon ‘s Echo dan op Google’ s Huis.
Afbeelding: CNET
Vorige en aanverwante dekking
Beveiligingsfouten zet miljarden van Bluetooth telefoons, apparaten in gevaar
Het is beschouwd als de meest grootschalig set van kwetsbaarheden op basis van het aantal apparaten beïnvloed, het raken van de Windows bureaubladen, Android-apparaten, oudere iPhones en iPads, smart-apparaten.
Linux wordt weggeblazen door BlueBorne te
BlueBorne is een set Bluetooth-gaten in de beveiliging die houdt alleen maar op te slaan. Naast smartphones en Windows, het is een ernstige impact Linux desktops en servers.
Cloud security en de IoT zijn de nieuwe pindakaas en jam [Tech Pro Onderzoek]
Voor ondernemingen met behulp van cloud-diensten met het IoT, het is van cruciaal belang om zich te houden aan zo veel beveiliging praktijken mogelijk. Deskundigen denken na over de beste aanpak te nemen.
Verwante Onderwerpen:
Amazon
Beveiliging TV
Data Management
CXO
Datacenters
0