El Bluetooth tiene un gran problema. De hecho, dieciséis. Hay dieciséis vulnerabilidades (pero seis más ya están en fase de verificación), cuyo descubrimiento solo se ha comunicado en estos días y cuyo nombre se entiende colectivamente como BrakTooth . La gravedad del problema queda bien explicada por el siguiente video, en el que se evidencia cómo la activación de un LED vía Bluetooth es fácilmente posible.
BrakTooth: en el origen del problema
La ejecución de código arbitrario , una de las posibles consecuencias en este escenario, es lo que hace que este problema sea particularmente grave y en este video la bombilla LED roja es solo una metáfora de lo que sería posible lograr explotando algunas de las vulnerabilidades de el paquete BrakTooth:
Las vulnerabilidades, cuyo descubrimiento fue firmado por la Universidad de Tecnología y Diseño de Singapur, pueden permitirle reiniciar el dispositivo, crear paquetes que obliguen al dispositivo a reiniciarse, o más. Además, es un problema particularmente complejo ya que está muy extendido en un número muy elevado de dispositivos (al menos 1400 entre portátiles, teléfonos inteligentes y dispositivos IoT).
Todos los fabricantes han sido informados de esto durante meses, pero después de 90 días no todos han lanzado los parches necesarios.
Se ha desarrollado un sitio especial para recopilar toda la información sobre vulnerabilidades y sus soluciones: el peligro particular del problema requiere atención inmediata, pero la ausencia de situaciones de ataque masivo permite actualmente un enfoque cauteloso probablemente orientado a planificar las mejores soluciones posibles para cada individuo. caso.