在過去的幾年中,藍牙已經成為短距離通信的實際標準,對智能家居和物聯網的發展產生了特別的影響。從智能揚聲器到智能燈,以及介於兩者之間的所有內容,藍牙使連接和通信像按一個按鈕一樣容易。
多年來,研究界已經發現並記錄了BLE設備中的一系列安全漏洞。到目前為止,針對BLE的最普遍的黑客攻擊包括捕獲握手、硬編碼密鑰和重放攻擊。儘管人們對進攻方的興趣日益濃厚,但針對這種攻擊的普遍防禦機制尚未建立。
在Bitdefender,我們在網絡安全領域不斷創新。Bitdefender網絡威脅情報實驗室的研究人員CristianMunteanu、BalintSzente和GyulaFarkas已草擬了一項在藍牙設備上運行的技術,該技術使用統計數據來檢測針對低功耗藍牙設備的模擬攻擊。
為什麼這很重要?隨着越來越多的獨立安全研究人員研究IoT設備,越來越多的漏洞被發現。很多時候,設備供應商在交付時會收到準時的修復或額外的加固,而沒有全面解決問題。很多時候,供應商將這些問題視為功能,或者將其完全忽略,從而節省了功能開發的精力。在設備上運行的一項單獨的安全技術將使供應商能夠專注於開發產品而不是解決漏洞。等等,還有更多