Bluetooth headsets en speakers, aanwezig in de dagelijkse routine van miljoenen gebruikers, zijn onthuld als een potentieel veiligheidsrisico voor mobiele telefoons. Technisch onderzoek heeft kritieke kwetsbaarheden in veel verkochte apparaten aan het licht gebracht die door derden kunnen worden misbruikt om ongeautoriseerde toegang te krijgen tot gevoelige telefoonfuncties.
De ontdekking werd gedaan door specialisten van het cyberbeveiligingsbedrijf ERNW, die drie implementatiefouten in het Bluetooth-protocol hebben gedocumenteerd die van invloed zijn op producten van bekende merken. Hoewel de tests in eerste instantie beperkt waren tot het afspelen van multimedia-inhoud, zou de impact van deze gebreken veel verder kunnen gaan als er kwaadwillig misbruik van wordt gemaakt.
Volgens de onderzoekers zouden deze technische zwakheden niet alleen afluisteren mogelijk maken, maar ook het initiëren van telefoongesprekken zonder toestemming, toegang tot contacten en geschiedenis, of zelfs het uitvoeren van kwaadaardige code vanaf het gekoppelde apparaat. De dreiging wordt vergroot door het feit dat veel van deze apparaten vergelijkbare onderdelen delen, waardoor de blootstelling wordt vermenigvuldigd.
Een van de belangrijkste factoren die directe uitbuiting beperken is de noodzaak van fysieke nabijheid tussen de aanvaller en het slachtoffer. Deze vereiste neemt het risico echter niet weg: het verschuift het gewoon naar meer gerichte contexten, zoals gerichte surveillance en spionagecampagnes.
Gebrek aan gecoördineerde reactie onder fabrikanten
Getroffen bedrijven werden in mei op de hoogte gesteld, maar minder dan de helft heeft updates uitgebracht om de ontdekte bugs te corrigeren. Onder de 29 getroffen apparaten zijn modellen van bekende merken als Bose, Sony, Marshall en JBL. Door dit gebrek aan snelle reactie zijn veel apparaten nog steeds kwetsbaar, zonder dat gebruikers zich volledig bewust zijn van het probleem.
Om het risico te minimaliseren raden experts aan om regelmatig te controleren op firmware-updates van elke fabrikant en de beschikbare patches toe te passen. Daarnaast blijft het uitschakelen van Bluetooth wanneer het niet wordt gebruikt een eenvoudige en effectieve manier om de persoonlijke veiligheid te verbeteren.
