Skip to main content

Millones de dispositivos conectados por Bluetooth sufren una nueva brecha de seguridad

Conectar por Bluetooth al móvil los Mi AirDots de Xiaomi

21/05/2020 - 09:50

  • Investigadores descubren una nueva vulnerabilidad que afecta a miles de millones de chips Bluetooth.
  • Un ataque BIAS podría suplantar la identidad de un dispositivo y conectarse con otro por Bluetooth para atacarle.
  • La solución para proteger nuestros dispositivos sería sencilla, actualizar y mantener apagado el Bluetooth cuando no lo usemos.

Son muchos los dispositivos que cuentan actualmente con un chip de Bluetooth para conectarse entre ellos y ahora sabemos que están en peligro. Un grupo de investigadores ha descubierto una nueva vulnerabilidad en este tipo de conexión. 

La versión clásica del protocolo de Bluetooth cuenta con una brecha de seguridad que afectaría a miles de millones de dispositivos. Esta vulnerabilidad se ha bautizado como BIAS, (Bluetooth Impersonation Attacks), lo que se traduciría como Ataques de Suplantación de Bluetooth

Cada vez que conectamos un dispositivos con otro a través de Bluetooth, estos se intercambian una serie de claves cuando realizamos el emparejamiento. Una de esas claves sirve para interacciones posteriores, es decir, es un código para que ambos dispositivos se reconozcan rápidamente cuando volvamos a conectarlos. Sería muy cansado tener que realizar el emparejamiento desde el principio cada vez que queramos volver a usar los auriculares inalámbricos con el móvil cuando salgamos a correr, por ejemplo. 

La vulnerabilidad BIAS aprovecha ese código a largo plazo para suplantar la identidad de uno de los dispositivos y conectarse con el otro, evitando tener que pasar por la verificación que supone el proceso de emparejamiento inicial. De realizarse con éxito esa conexión, el atacante podría usarla para tomar el control de ese dispositivo al que ha engañado. 

Los investigadores aseguran que existe un gran cantidad de chips de Bluetooth afectados por este fallo y que son susceptibles de sufrir una ataque de este tipo. "Realizamos ataques BIAS en más de 28 chips Bluetooth únicos (atacando 30 dispositivos diferentes). Al momento de escribir, pudimos probar chips de Cypress, Qualcomm, Apple, Intel, Samsung y CSR. Todos los dispositivos que probamos fueron vulnerables al ataque BIAS " explican en el comunicado.

Cómo protegernos de este peligro

El descubrimiento se realizó y publicó a finales del año pasado, alertando a los principales fabricantes de estos chips. Estas compañías han tenido tiempo de desarrollar una solución o parche de seguridad y revertirlo a los dispositivos que incluyen esos chips vulnerables. Por lo tanto, lo primero que debemos hacer para protegernos de una ataque BIAS, es actualizar todos y cada uno de los dispositivos que tengamos en casa con conexión Bluetooth

Las actualizaciones y parches de seguridad que algunas veces ignoramos incluyen soluciones a brechas de seguridad de este tipo o más pequeñas que se han ido descubriendo, por lo que mantener actualizados los dispositivos es una de las mejores medidas de seguridad. 

Por otro lado, los investigadores aseguran que es muy complicado llevar a cabo una ataque BIAS. El ciberdelincuente debe conocer el código a largo plazo que comparte el dispositivo que quiere atacar con algún otro. Pero además, debe estar cerca de él para realizar la conexión fraudulenta.

Otras medidas de seguridad que podrían funcionar con este tipo de ataques sería no dejar el, móvil sin vigilancia si no estamos en un lugar seguro como nuestra casa. También podemos mantener apagada la conexión Bluetooth del teléfono cuando no estemos usándola y tener apagados los auriculares, altavoces y demás dispositivo, tanto para no gastar batería como para protegerlos. 

Más:

#Seguridad