Hoe gevaarlijk is Bluetooth-lek 'BlueBorne'?

Smartphones en laptops kunnen ongemerkt overgenomen worden via Bluetooth, waarschuwen onderzoekers van Armis Labs. Het 'BlueBorne'-lek bedreigt ongeveer 8,2 miljard Bluetooth-apparaten. "Het is één van de grootste lekken ooit omdat de technologie tegenwoordig haast in élk toestel zit", zegt Eddy Willems van antivirusbedrijf G Data. 

"BlueBorn verspreidt zich niet via een verdachte link of bijlage in een e-mail, maar via de lucht", legt Willems uit. Daarbij moet de persoon met slechte bedoelingen wel redelijk dichtbij zitten. "Een aanvaller moet binnen een bepaalde radius van enkele meters zitten om een toestel over te kunnen nemen."

Eens een toestel besmet is met malafide software kan die ook andere Bluetooth-toestellen in de buurt overnemen. Opvallend is dat een hacker het toestel niet moeten verbinden om het over te nemen en dat het toestel ook niet op de zichtbare modus moet staan. Een aanval zou slechts tien seconden duren en het slachtoffer merkt er niets van.

Lekken deels gedicht
"Dit klinkt héél gevaarlijk, maar Armis heeft alle grote spelers de afgelopen maanden ingelicht zodat ze updates naar de toestellen konden sturen", nuanceert de beveiligingsexpert van G Data. De onderzoekers hebben de informatie gedeeld met Google, Apple en Microsoft, zodat ze het lekken op tijd konden dichten. 

"De meeste mensen die automatisch updaten, zijn dus niet meer kwetsbaar voor het BlueBorne-lek, maar wie een ouder toestel heeft, loopt wel nog gevaar", waarschuwt Willems. 

Voor Android
Zo controleer je welke beveiligingsupdate je hebt van Google

  • Ga naar de instellingen van Android
  • Ga naar 'Systeem' en vervolgens naar 'Over telefoon'
  • Als de datum van 'Niveau van Android-beveiligingspatch' op 9 september 2017 of nieuwer staat, zit je goed

(Lees verder onder de afbeelding)

Verschillende fabrikanten rollen deze update iets later uit dan Google, dus gebruik Bluetooth in afwachting voorzichtig op publieke plekken. Armis heeft een Android-app uitgebracht om te checken of je smartphone gevaar loopt. De BlueBorne Vulnerability Scanner scant ook devices in de buurt en toont of ze risico lopen. 

(Lees verder onder de afbeelding)

iOS
Wie een iPhone of iPad heeft, moet nagaan of het besturingssysteem geüpdatet is. Vanaf iOS 10 zijn er geen risico's meer om gehackt te worden via Bluetooth. Wie nog op iOS 9.3.5 of een lagere versie werkt, loop een risico. 

Zo controleer je welke versie van iOS je hebt

  • Ga naar de instellingen
  • Ga naar 'Algemeen'
  • Controleer de versie 

(Lees verder onder de afbeelding)

Windows
Microsoft heeft ook een beveilingsupdate uitgerold, Armis Labs raadt Windows-gebruikers om de updates zo snel mogelijk bij te werken. Alle computers vanaf Windows Vista kunnen getroffen worden door een Bluetooth-aanval.