Hoe veilig is Bluetooth?
Als u het cybersecurity-nieuws van het afgelopen jaar in de gaten hebt gehouden, heeft u mogelijk enkele aanvallen via Bluetooth gezien. Voorbeelden zoals BlueBorne hebben zeer angstaanjagende vooruitzichten voor smartphones die Bluetooth gebruiken voor het verbinden met externe apparaten. Dit roept dan de vraag op: hoe veilig is Bluetooth eigenlijk? Is het veilig om te gebruiken of is het zo vol gaten dat je het net zo goed kunt uitschakelen?
Soorten Bluetooth-aanvallen
Het klinkt misschien vreemd dat mensen apparaten via Bluetooth kunnen aanvallen, maar het is logisch als je erover nadenkt. Gezien hoe allerlei accessoires via Bluetooth kunnen worden verbonden, hebt u via een Bluetooth-verbinding toegang tot allerlei functies. Hoewel het bedoeld is om te worden gebruikt voor productieve middelen, kunnen hackers het gebruiken voor het volgende:
- Bluejacking, waar mensen ongewenste berichten naar anderen kunnen sturen,
- Bluesnarfing, dat toegang heeft tot persoonlijke informatie van mensen,
- Bluebugging, wat meestal wordt gedaan op een telefoon met een verouderde Bluetooth-interface waarmee apparaten kunnen worden gekoppeld zonder toestemming van de gebruiker. Dit kan vervolgens worden gebruikt om de functies van de telefoon te bedienen.
Eng, toch? Bluetooth heeft zijn gebreken, maar het is niet helemaal onzeker. Er is genoeg dat je als gebruiker kunt doen om een aanval te stoppen!
Hoe aanvallen werken
Om erachter te komen hoe we een aanval stoppen, moeten we uitzoeken hoe hackers in de eerste plaats kunnen uitvoeren. Hiervoor hebben ze een apparaat nodig dat momenteel een Bluetooth-verbinding uitzendt. Dit is hoe Bluetooth-verbindingen tot stand worden gebracht, doordat een apparaat zijn aanwezigheid uitzendt en gebruikers de mogelijkheid biedt om een verbinding te maken.
Er is al veel beveiliging ingebouwd in Bluetooth om te voorkomen dat mensen zonder toestemming binnenkomen. Als u ooit een Bluetooth-apparaat hebt ingesteld, weet u dat u een "koppeling" moet uitvoeren waarbij u aan elk apparaat vertelt dat het goed is om verbinding met elkaar te maken. Dit weerhoudt mensen ervan om eenvoudig met je te verbinden zonder dat je het weet. Hackers zouden natuurlijk geen methoden hebben om in te breken in Bluetooth als dit genoeg was om hen te stoppen!
De sleutel hier is dat Bluetooth-apparaten meestal uitzenden dat Bluetooth is ingeschakeld, waardoor aanvallers toegang krijgen tot het apparaat. De oplossing houdt dus bij wat er wordt uitgezonden.
De uitzending stoppen
Wordt onontbeerlijk
Mogelijk hebt u een instelling op de Bluetooth-instellingen van uw apparaat gezien die u vraagt of u wilt dat deze "vindbaar" is. Dit is computertaal voor een Bluetooth-apparaat dat voortdurend zijn aanwezigheid uitzendt zodat andere gadgets ermee kunnen paren. Als een gadget het apparaat niet kan zien, kan het geen koppeling maken! U moet dit ingeschakeld hebben wanneer u uw computer of telefoon wilt koppelen met een Bluetooth-apparaat.
Zodra het koppelen is voltooid, kunt u uw apparaat onzichtbaar maken om het voor iedereen te verbergen. De accessoires die u hebt gekoppeld, kunnen nog steeds verbinding maken met uw apparaat als het niet te ontdekken is; ze hebben hun meetup en "geheime handdruk" gedaan en hoeven elkaar niet meer op te zoeken. Elk apparaat heeft zijn eigen manier om onontdekt te worden, dus neem contact op met uw fabrikant om te zien hoe dit moet.
Hierdoor is het erg moeilijk voor een hacker om toegang te krijgen tot uw Bluetooth. Als ze de middelen hebben om verbinding te maken met een onontdekt apparaat, moeten ze nog weten a) dat uw Bluetooth is ingeschakeld en b) wat de Bluetooth-naam van uw apparaat is. Dit is erg lastig om te doen, dus hackers zullen sneller iemand vinden die hun gegevens daadwerkelijk uitzendt.
Zelfs als je nu voor het eerst alleen maar over uitzendingen leert, is de kans groot dat je de hele tijd al bent behandeld. Sommige apparaten zijn ontworpen om automatisch te regelen wanneer de Bluetooth-naam wordt uitgezonden om u te beschermen. Android-apparaten geven bijvoorbeeld alleen hun naam door wanneer u zich in het scherm Bluetooth-instellingen bevindt om andere apparaten te zoeken. Zodra u uit dat scherm bent verdwenen, wordt uw telefoon weer donker.
Bluetooth uitschakelen
Zodra u klaar bent met het gebruik van uw Bluetooth-apparaten, kunt u uw Bluetooth-adapter helemaal uitschakelen. Dit bespaart niet alleen batterijvermogen op mobiele apparaten, maar het maakt het voor hackers totaal onmogelijk om er via Bluetooth toegang toe te hebben. Laptops en smartphones hebben meestal een snelle manier om Bluetooth in en uit te schakelen, hetzij als een knop op het apparaat of als een schakelaar in het besturingssysteem zelf.
Hoe veilig is Bluetooth?
Dus om de vraag te beantwoorden hoe veilig Bluetooth is, blijkt dat hoewel het af en toe gebreken vertoont (net als andere populaire draadloze communicatiemethoden), het eenvoudig is om jezelf te beschermen tegen hackers. Houd uw apparaat eenvoudig onzichtbaar na het koppelen en schakel het apparaat helemaal uit wanneer het niet wordt gebruikt. Op die manier kun je voorkomen dat je het doelwit van aanvallen bent.
Voel je je veilig met Bluetooth? Laat het ons hieronder weten!
Afbeeldingscredit: Unicode Bluetooth-apparaatnaam