Fortinet: BlueBorne kan miljarden apparaten aantasten

Utrecht, 21 september 2017– Fortinet^® (NASDAQ: FTNT), wereldwijd leider in krachtig presterende oplossingen voor cyberbeveiliging, adviseert gebruikers van Bluetooth-apparaten met klem om voorzichtig te zijn nu er een nieuwe methode is ontdekt om misbruik te maken van deze apparaten: BlueBorne genoemd. BlueBorne maakt gebruik van een aantal kwetsbaarheden in Bluetooth, waardoor miljarden apparaten het risico lopen het slachtoffer te worden van een aanval. Hoewel er geen bewijs is dat dergelijke aanvallen momenteel plaatsvinden, is het mogelijk dat deze al wel bestaan in een ontwikkelomgeving, of snel ontwikkeld kunnen worden en in ‘het wild’ worden losgelaten.

BlueBorne is malware die bestaat uit een hybride Trojan-Worm die zich verspreid via Bluetooth. Om dat het wormachtige karaktereigenschappen heeft, wordt elke besmet systeem ook een potentiële drager en gaat het actief opzoek naar kwetsbare apparaten. Dit kan elk apparaat met Bluetooth zijn, inclusief Android-, iOS-, Mac OSX- en Windows-systemen.

Bluetooth is een van de meest gebruikte verbindingsprotocollen ter wereld. Dat zorgt ervoor dat deze dreiging verregaande gevolgen kan hebben. Veel apparaten beschikken erover, van elektronica tot smartphones, evenals een toenemend aantal IoT-apparaten zoals smart Tv’s, slimme toepassingen in auto’s en zelfs beveiligingssystemen. De BlueBorne-malware scant  Bluetooth-apparaten en controleert deze op mogelijke kwetsbaarheden.

Vincent Zeebregts, country manager Nederland van Fortinet: “De aanpak van BlueBorne is uitdagend want Bluetooth is geen communicatieprotocol dat gecontroleerd en geïnspecteerd wordt door de meeste toepassingen voor netwerkbeveiliging. Traditionele beveiligingsapparaten zoals intrusion detectionsystemen kunnen daarom niet vaststellen of er een BlueBorne-aanval plaatsvindt. Aangezien veel beveiligingsonderzoekers zich nooit echt richtten op deze technologie, is het heel waarschijnlijk dat we een toename gaan zien van aanvallers die misbruik maken van Bluetooth-installaties.”

Om jezelf en je Bluetooth-apparaten te beschermen, moet je onmiddellijk de volgende drie dingen doen:

• Schakel Bluetooth uit op je apparaten tenzij het echt nodig is. Als je het aanzet, zet het dan uit zodra je ermee klaar bent.
• Stel vast welke apparaten je hebt of die verbonden zijn aan je netwerk. Hou goed in de gaten of er Bluetooth-updates zijn van deze fabrikanten.
• Patch systemen zodra er updates beschikbaar zijn. Apple iOS werd in 2016 gepatched met een iOS 10-release. Microsoft maakte in juli een patch beschikbaar voor Windows en Google werkt naar verluid op dit moment aan de uitgifte van een patch.

“De hack neemt minder dan 10 seconden in beslag als er eenmaal een doelwit gevonden is. De apparaten die onder vuur liggen hoeven niet eens de binnenkomende verbinding te accepteren om getroffen te worden,” waarschuwt Zeebregts. “Als een apparaat eenmaal besmet is, kunnen aanvallers willekeurige commando’s uitvoeren op het apparaat, toegang krijgen tot gegevens en deze mogelijk stelen. De aanval gaat vervolgens door met de zoektocht en de verspreiding naar andere kwetsbare Bluetooth-apparaten.”

Over Fortinet

Fortinet (NASDAQ: FTNT) beschermt ’s werelds grootste ondernemingen, internetproviders en overheidsorganisaties. Het biedt organisaties intelligente, naadloze bescherming van hun groeiende aanvalsoppervlak en stelt hen in staat om tegemoet te komen aan de steeds hogere eisen die aan hun grenzenloze netwerk worden gesteld, nu en in de toekomst. Alleen de Fortinet Security Fabric-architectuur is in staat om compromisloze beveiliging te bieden als oplossing voor de meest prangende uitdagingen op beveiligingsgebied, of het nu gaat om mobiele, netwerk-, applicatie- of cloud-omgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 320.000 klanten vertrouwen op Fortinet voor effectieve bescherming van hun organisatie. Kom meer te weten op http://www.fortinet.com, het blog van Fortinet en FortiGuard Labs.