Ultimamente, o Armis Labs revelou um novo vetor de ataque que ataca essencialmente todos os principais sistemas operacionais, incluindo os usados em dispositivos IoT via Bluetooth. É relatado que o BlueBorne espalhou malware lateralmente para dispositivos adjacentes - o que me parece um pesadelo de IoT.
De acordo com o site da Armis Labs, o Tizen OS baseado em Linux, uma plataforma orientada ao consumidor para itens como geladeiras inteligentes, é afetado. Coisas como o meu 1 Samsung RB38K7998S4 / EF são supostamente vulneráveis.
Dado que qualquer patch oficial para corrigir o bug pode levar algum tempo para a Samsung, como proteger a geladeira contra o BlueBorne?
É possível desativar completamente o Bluetooth como um mero usuário? Ou seja, é possível colocar na lista negra os módulos principais do Bluetooth, desativar e interromper o serviço Bluetooth e remover os módulos Bluetooth, conforme descrito nesta pergunta geral do Linux ( Como faço para proteger os sistemas Linux contra o ataque remoto BlueBorne? )?
1: Brincadeirinha, é claro, eu não compraria uma geladeira no valor de mais de 3 k € ... mas a questão ainda permanece.
Respostas:
Esse é um dos muitos problemas com dispositivos IoT: Os sistemas operacionais são proprietários e você não tem acesso root a eles. Além disso, desabilitar os módulos do kernel geralmente é muito complexo para a maioria dos usuários.
Além disso, há um grande número de modelos, e as atualizações geralmente param antes do final da vida útil do produto, levando a códigos não corrigidos na natureza. Como estão conectados à Internet, eles podem ser atacados remotamente e até participar de novos ataques, pois são, em essência, computadores completos com uma pilha de rede.
Bruce Schneier escreveu um bom ensaio sobre segurança da Internet das coisas, onde destaca muitos desses problemas.
Então TL; DR: Como consumidor, não há nada que você possa fazer.
fonte