A galega Tarlogic lanza unha ferramenta gratuíta para detectar vulnerabilidades en dispositivos Bluetooth

O equipo de Innovación da empresa galega Tarlogic presentou na RootedCON un software gratuíto que permite auditar os dispositivos Bluetooth que usan cidadáns e empresas para comprobar que non teñen vulnerabilidades. Os investigadores da compañía descubriron que entre o 10 e o 30% dos dispositivos teñen enderezos MAC fixos, o que, sinalan, “abre a porta para rastrexar persoas, lanzar ataques dirixidos ou poñer en marcha ataques masivos se se descobren vulnerabilidades nos dispositivos”.
Explican que “unha persoa pode saber como latexa o teu corazón, cal é o contido dun audio enviado á túa conta ou onde se atopa o teu coche en tempo real, e pode facelo mediante a explotación de vulnerabilidades relacionadas coa conexión Bluetooth dos dispositivos intelixentes que usamos no noso día a día”.
Tarlogic Security acaba de presentar na Rooted, o maior congreso de ciberseguridade de fala hispana, a ferramenta BSAM Checker, un programa 100% gratuíto para realizar auditorías de seguridade Bluetooth automatizadas sen necesidade de dispoñer elevados coñecementos e contando tan só cun computador e un dongle Bluetooth. Esta solución parte da metodoloxía BSAM, presentada hai dous anos e que permite realizar avaliacións de seguridade de dispositivos Bluetooth para axudar aos fabricantes para detectar debilidades explotables en millóns de dispositivos intelixentes e proceder ao seu remedio.
No transcurso do seu relatorio, Antonio Vázquez Blanco, investigador da área de Innovación de Tarlogic, presentou a investigación, realizada onda Miguel Tarascó Acuña, director deste departamento, explicou como funciona a ferramenta e compartiu os resultados das probas realizadas coa solución en contornas urbanas e en espazos con alta rotación de persoas como aeroportos ou estacións.
Durante os traballos realizados, descubriuse que entre o 10 e o 30% dos dispositivos Bluetooth teñen enderezos MAC fixos e que entre un 20 e un 45% destes dispositivos tamén publican o seu nome, “o que implica que poidan ser rastrexados en tempo real cando estean en funcionamento, poñendo en xaque así a privacidade das persoas e posibilitando o seu seguimento por parte de actores hostís”, sinalan, engadindo que “as probas tamén revelaron que entre un 20 e un 45% dos dispositivos con enderezos MAC públicos permiten o emparellamento sen interacción do usuario lexítimo, o que abre a porta a que os atacantes poidan acceder a información confidencial como datos médicos ou contido de chamadas telefónicas”.
Co lanzamento desta ferramenta gratuíta, Tarlogic quere renovar o seu “compromiso co fortalecemento da seguridade do estándar Bluetooth, empregado en millóns de dispositivos presentes nas empresas e fogares de todo o mundo”.
Lembran que “nos últimos anos, as empresas e os fogares incorporaron múltiples dispositivos intelixentes: desde auriculares sen fíos ou altofalantes ata fechaduras intelixentes, pasando por dispositivos médicos como pulsómetros, pinzas de pulsioximetría ou unidades do sono, ou equipamentos que facilitan o control da iluminación, a temperatura ou a calidade do aire... Os ciberdelincuentes son conscientes diso e a explotación de vulnerabilidades presentes nos dispositivos IoT que empregan o estándar Bluetooth para conectarse converteuse nunha ameaza para o tecido produtivo e a sociedade”. Neste senso, indican, “BSAM Checker é unha solución que facilita a posibilidade de comprobar a seguridade dos dispositivos Bluetooth sen ter que contar con coñecementos avanzados en materia de ciberseguridade”. O único que necesitan as empresas e os cidadáns para validar a seguridade dos seus dispositivos é un dongle e un computador Windows, aínda que xa se está traballando nunha versión de BSAM Checker para Linux e Mac. O programa automaticamente leva a cabo as probas de seguridade para detectar se un dispositivo presenta vulnerabilidades de seguridade ou privacidade que, de ser explotadas, poidan servir para atacar con éxito a empresas ou persoas de interese como empresarios, directivos ou líderes políticos.