Malo je stvari, ki povezujejo toliko naprav hkrati, kot je Bluetooth. Ko pa tako pomemben standard ni več varen, se lahko z vidika varnosti zgodijo res slabe stvari. Žal to zdaj velja za BlueBorne, ranljivost Bluetooth, ki vse povezane naprave ogroža v skladu z Armis Lab.

Nevidna grožnja

Najbolj nevaren vidik te ranljivosti je, da uporabniki, na katere cilja, pogosto ne vedo. Uporabniki nimajo nobenega obvestila in ne kaže, da nekdo dejansko uporablja Bluetooth povezavo vašega telefona. Pametnega pametnega telefona ali naprave sploh ni treba povezati prek Bluetooth z drugo, da bi tudi druga padla. Napadalci lahko prevzamejo nadzor nad bližnjimi napravami ali jih okužijo z isto zlonamerno programsko opremo, kar širi korupcijo.

Medtem ko druge naprave, kot so prenosni računalniki, morda nimajo vedno vklopljenega Bluetooth-a, večina uporabnikov pametnih telefonov vklopi Bluetooth in ga tako izpusti. To daje napadalcem možnost, ki jo potrebujejo, saj je vklopljen Bluetooth edina stvar, ki jo lahko napad napada prek nove zlonamerne programske opreme BlueBorne.

Številne ranljivosti še ni mogoče najti

Varnostna skupina v Armisu je že spodbudila napredek pri odkrivanju peščice ranljivosti, vendar trdijo, da jih je treba najti še veliko več. Zdi se, da lahko vsaka naprava, ki uporablja Bluetooth, vpliva na to, kar pomeni, da so ranljivosti prisotne v vseh "primernih" napravah. Dandanes je Bluetooth tako razširjen in priljubljen, da ga ima večina elektronskih naprav. Od pametnih telefonov do tabličnih računalnikov in prenosnih računalnikov, do računalniških ključkov, pametnih ur in drugih pripomočkov lahko Bluetooth najdete povsod.

To pomeni tudi, da morajo varnostne ekipe, ki izkoreninijo BlueBorne, delati toliko težje, saj je treba veliko podlage zajeti. Zdaj je treba najti čim več aktivnih ranljivosti, preden BlueBorne znova udari.

Odziv tehnološke industrije

Kot je bilo pričakovati, so številni tehnološki velikani, ki prevladujejo na tehnološkem trgu, izjavili, da bodo kmalu izdali popravke, da bi v svojih izdelkih odpravili odkrite (ali še odkrite) ranljivosti, tako da njihovi uporabniki morda ne bi imeli svojih pripomočkov izkoriščen. Podjetja z imenom Armis Labs, ki so se odzvala na grožnje in sporočila, da nameravajo izstreliti popravke, so Google, Microsoft, Samsung, Apple in Linux.