Bluetooth-Angriffspunkte
Software-Updates: aktueller Stand der Arbeiten
Sicherheitslücken im »Secure Simple Pairing« und »LE Secure Connections« bei Bluetooth wurden von der Bluetooth SIG Mitte Juli geschlossen. Nun bessern die IC- und Modulhersteller ihre Bluetooth-Software nach. Über den aktuellen Stand informiert Rutronik mit einer Übersicht
Mitte Juli veröffentlichte die Bluetooth Special Interest Group eine Anleitung, um die identifizierten Sicherheitslücken in den Prozessen »Secure Simple Pairing« und »LE Secure Connections« zu schließen.
Betroffen von der Sicherheitslücke sind alle Bluetooth-Spezifikationen von V2.1+EDR bis V5.0. Rutronik bietet unter https://rutronik-tec.com/bluetooth-security-vulnerability-status/ eine herstellerübergreifende Übersicht zum Status hinsichtlich der Schließung der Sicherheitslücken bei den einzelnen Chip- und Modulherstellern. Die Übersicht enthält die aktuellen Informationen der jeweiligen Hersteller.
Aufgabe und Herausforderung der Gerätehersteller ist es nun, über eine Aktualisierung ihrer Firmware die fehlerfreien Bluetooth-Stacks auf ihre Geräte zu übertragen, z.B. per FOTA (Firmwareupdate over the Air). Diese Funktion ermöglichen alle aktuellen Bluetooth-Komponenten, die Rutronik anbietet.
Einen fehlerfreien Stack bietet bereits Nordic Semiconductor an. Toshiba und STMicroelectromics arbeiten bereits an Patches.
Gerätehersteller sollten die verfügbaren Bluetooth-Updates möglichst schnell auf ihre Geräte übertragen, damit die Sicherheitslücke nicht tatsächlich für einen Angriff ausgenutzt wird.
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Standort per Bluetooth ermitteln
Zwei neue Standard-Methoden
Funktechniken für Netzwerke
Zigbee, Thread und Bluetooth Mesh im Vergleich
