Como proteger um refrigerador inteligente da Samsung contra o BlueBorne?

8

Ultimamente, o Armis Labs revelou um novo vetor de ataque que ataca essencialmente todos os principais sistemas operacionais, incluindo os usados ​​em dispositivos IoT via Bluetooth. É relatado que o BlueBorne espalhou malware lateralmente para dispositivos adjacentes - o que me parece um pesadelo de IoT.

De acordo com o site da Armis Labs, o Tizen OS baseado em Linux, uma plataforma orientada ao consumidor para itens como geladeiras inteligentes, é afetado. Coisas como o meu 1 Samsung RB38K7998S4 / EF são supostamente vulneráveis.

Dado que qualquer patch oficial para corrigir o bug pode levar algum tempo para a Samsung, como proteger a geladeira contra o BlueBorne?

É possível desativar completamente o Bluetooth como um mero usuário? Ou seja, é possível colocar na lista negra os módulos principais do Bluetooth, desativar e interromper o serviço Bluetooth e remover os módulos Bluetooth, conforme descrito nesta pergunta geral do Linux ( Como faço para proteger os sistemas Linux contra o ataque remoto BlueBorne? )?


1: Brincadeirinha, é claro, eu não compraria uma geladeira no valor de mais de 3 k € ... mas a questão ainda permanece.

Ghanima
fonte
11
"Samsung - Contato em três ocasiões distintas em abril, maio e junho. Nenhuma resposta foi recebida de volta de nenhuma divulgação."
Helmar
@ Helmar, eu vi isso ... e imho que pode adicionar "algum tempo" até que um patch chegue.
Ghanima
2
Envolvê-la em papel alumínio e chamar um técnico Samsung ;-)
MatsK
3
@MatsK, parece uma solução adequada para a cozinha.
Ghanima 21/09

Respostas:

4

Esse é um dos muitos problemas com dispositivos IoT: Os sistemas operacionais são proprietários e você não tem acesso root a eles. Além disso, desabilitar os módulos do kernel geralmente é muito complexo para a maioria dos usuários.

Além disso, há um grande número de modelos, e as atualizações geralmente param antes do final da vida útil do produto, levando a códigos não corrigidos na natureza. Como estão conectados à Internet, eles podem ser atacados remotamente e até participar de novos ataques, pois são, em essência, computadores completos com uma pilha de rede.

Bruce Schneier escreveu um bom ensaio sobre segurança da Internet das coisas, onde destaca muitos desses problemas.

Então TL; DR: Como consumidor, não há nada que você possa fazer.

vidarlo
fonte