Investigadores de Singapur dicen que han encontrado fallas de seguridad en más de 480 dispositivos Bluetooth, incluidos dispositivos inteligentes para el hogar, pulseras de fitness e instrumentos médicos. Las vulnerabilidades, que se encuentran en los kits de desarrollo de software de Bluetooth Low Energy (BLE), podría causar bloqueos o permitir que los piratas informáticos obtengan acceso de lectura / escritura a los dispositivos.

Apodado Sweyntooth, la recopilación de 12 exploits podría afectar en última instancia a todos los principales proveedores, incluido Texas Instruments, Semiconductores de diálogo, STMicroelectronics, Pastilla, NXP, Cypress y Telink Semiconductor.

Investigadores de la Universidad de Tecnología y Diseño de Singapur nombraron varios de los cientos de dispositivos que, según dicen, son vulnerables. Incluían el reloj inteligente Fitbit Inspire; Dispositivos domésticos inteligentes de Eve Systems que manejan cerraduras de puertas, interruptores de luz, termostatos y detección de movimiento; August Smart Lock para sistemas de entrada al hogar; CubiTag para rastrear posesiones como maletas o bicicletas; y eGee Touch, un candado de equipaje inteligente.

El equipo de investigación notificó a los proveedores de los errores, y muchos fabricantes ya han diseñado parches para los kits de desarrollo de software. Algunos dispositivos actualizan automáticamente su firmware, pero un desafío clave será garantizar que los consumidores que poseen dispositivos que requieren actualizaciones manuales sean alertados sobre las vulnerabilidades e instalen los parches requeridos.

La única buena noticia es que la amenaza no se puede lanzar a través de Internet. Los posibles piratas informáticos deben estar cerca del usuario.

Pero una categoría de dispositivos es motivo de especial preocupación. "Los dispositivos más críticos que podrían verse gravemente afectados por Sweyntooth son los productos médicos, "dice el informe de Singapur.

Entre los dispositivos de salud que dependen de la conectividad Bluetooth se encuentran los marcapasos, monitores de glucosa en sangre y dispositivos de administración de fármacos.

Los investigadores enumeraron tres categorías principales de posibles ataques a los dispositivos de los consumidores. Son ataques que bloquean dispositivos, ataques que reinician los dispositivos y los fuerzan a un estado de bloqueo, y ataques que anulan las funciones de seguridad y el control manual de los dispositivos a los piratas informáticos. Los investigadores consideran que la anulación es la más grave de las amenazas.

Los dispositivos inalámbricos utilizan el protocolo BLE para limitar el consumo de energía.

Es interesante notar que Bluetooth lleva el nombre del rey danés del siglo X, Harald Bluetooth, que ayudó a curar las diferencias entre las tribus escandinavas en disputa. Fue esa sensación de unir dos lados lo que llevó a los desarrolladores de lo que ahora se llama Bluetooth, un protocolo inalámbrico que conecta dispositivos sin problemas, para seleccionar ese nombre. Investigadores experimentados de Singapur sabían que los historiadores creen que el hijo de King Bluetooth, Sweyn Forkbeard, depuso por la fuerza a su padre del trono, y así eligió el nombre "Sweyntooth" para esta amenaza digital recién descubierta.

© 2020 Science X Network