В сентябре 2017 года специалисты компании Armis предупредили, что 5,3 миллиарда устройств, работающих с различными имплементациями Bluetooth в Android, iOS, Windows и Linux уязвимы перед восемью опасными проблемами, которым было присвоено общее название BlueBorne.

Исследователи объясняли, что BlueBorne представляет опасность для самых разных устройств, начиная от смартфонов, носимых устройств и ноутбуков, и заканчивая и IoT-девайсами и автомобилями. Все, что поддерживает Bluetooth – находится в зоне риска. Причем для эксплуатации багов не потребуется никакого взаимодействия с пользователем, понадобится лишь включенный Bluetooth.

Теперь, когда Amazon и Google выпустили патчи для своих устройств, специалисты Armis раскрыли информацию о том, что популярные гаджеты компаний тоже были подвержены проблеме BlueBorne (изначально об этом умалчивалось).

Выяснилось, что «умные» колонки Amazon Echo уязвимы перед CVE-2017-1000251 и CVE-2017-1000250, тогда как устройства Google Home уязвимы перед CVE-2017-0785. Ниже можно увидеть удаленную атаку на Amazon Echo в действии.

Специалисты Armis призывают пользователей обновить устройства как можно скорее. Обе компании распространяют среди своих пользователей автоматические обновления, так что следует убедиться, что они включены, и гаджет получил наиболее свежую прошивку. Дело в том, что в США Amazon Echo и Google Home занимают 99% рынка голосовых ассистентов, суммарно продано более 20 млн устройств. «Умные» гаджеты можно встретить не только дома у частных лиц, но и в различных организациях, а проблема BlueBorne делает устройства идеальной точкой проникновения в корпоративные сети.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    3 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии