فناوری بلوتوث بیش از سه دهه است که وجود دارد و یکی از آن امکانات مدرنی است که به ندرت در مورد آن صحبت میکنیم. بلوتوث با امکان همگامسازی بیسیم و سریع همهچیز از تجهیزات صوتی و دستگاههای موبایل گرفته تا لوازم جانبی کامپیوتر و نمایشگرهای سلامت، زندگی ما را بسیار آسانتر کرده است. در واقع، بلوتوث همهجا هست و حتی تعداد زیادی دستگاه بلوتوثی وجود دارند که احتمالاً از وجود آنها خبر نداشتهاید!
از آنجاییکه استفاده از بلوتوث بسیار آسان شده است، اغلب بدون فکر کردن آن را همیشه روشن میگذاریم. اما قبل از اینکه این کار را انجام دهید، بهتر است بدانید که بلوتوث، با وجود راحتی، خطرات امنیتی قابلتوجهی را نیز به همراه دارد که بسیاری از مردم از آن غافل هستند. در حالیکه بلوتوث همان پیوند بیصدایی است که اکوسیستم فناوری شما را در کنار هم نگه میدارد، متأسفانه برخی افراد متوجه شدهاند که روشن گذاشتن آن میتواند امنیت دادههای شخصی آنها را به خطر بیندازد.
البته، فناوری بلوتوث در طول سالها ویژگیهای امنیتی و رمزگذاری خود را تا حد زیادی بهبود بخشیده است. اما درست مانند سایر اتصالات بیسیم، کاملاً امن نیست. همچنان در برابر انواع مختلفی از حملات سایبری مانند بلو اسنارفینگ (Bluesnarfing) و بلو جکینگ (Bluejacking) آسیبپذیر است. با این اوصاف، در ادامه خطرات امنیتی رایجی را که ممکن است هنگام روشن نگهداشتن دائمی بلوتوث با آنها روبهرو شوید و اینکه چه کارهایی برای ایمن نگهداشتن دستگاهها و دادههای شخصی خود انجام دهید، بررسی خواهیم کرد. با اِروتِک همراه باشید.
خطرات روشن گذاشتن بلوتوث
روشن گذاشتن بلوتوث احتمالاً یکی از رایجترین اشتباهات امنیت سایبری است که ناآگاهانه مرتکب میشوید. به هر حال، ما همیشه از بلوتوث برای انتقال داده بین دو دستگاه استفاده میکنیم. این بدان معناست که وقتی بلوتوث گوشی خود را روشن میگذارید، در واقع دارید برای هکرها اعلام میکنید که دستگاه شما مایل به اتصال به دستگاههای دیگر است و هنگامی که اتصال با موفقیت برقرار شود، هکرها میتوانند از این اتصال برای ارسال پیامها و تبلیغات به تلفن شما، بدون رضایت شما، استفاده کنند.
هکرها حتی میتوانند از این فناوری برای به دست آوردن اطلاعات کوچکی استفاده کنند که به آنها کمک میکند کارهایی مانند درخواست کارت اعتباری و خرید یک ماشین به نام شما انجام دهند. آنها حتی میتوانند به دادههای حساس شما، مانند حسابهای بانکی، گزارش تماسها و رمزهای عبور دسترسی پیدا کنند و از این اطلاعات برای جعل هویت شما در فضای آنلاین استفاده کنند. و بدترین بخش این است که هیچ نشانهای مبنی بر دزدیده شدن دادههای شما وجود نخواهد داشت. بدتر از آن، آنها میتوانند از سیگنال بلوتوث شما برای ردیابی حرکاتتان استفاده کنند. در واقع، این موضوع رایج است، زیرا خردهفروشان بزرگ اغلب از بیکنهای بلوتوثی (Bluetooth beacons) نه تنها برای ردیابی مشتریان، بلکه برای جمعآوری دادههای دقیق از مشتری نیز استفاده میکنند.
بدتر از آن این است که این آسیبپذیریها فقط برای گوشیهای هوشمند اعمال نمیشوند؛ بلکه برای دستگاههای سلامت نیز صدق میکنند. اگرچه هدف قرار دادن دستگاههای کوچک مانند ضربانسازها یا پمپهای تزریق برای هکرها دشوار است، اما در صورت وجود انگیزه، آنها میتوانند از این فناوری برای ایجاد اختلال در دستگاههای بلوتوثی پوشیدنی استفاده کنند.
چگونه از خود در برابر حملات سایبری مرتبط با بلوتوث دفاع کنیم؟
راه فراری نیست؛ هر چه بیشتر بلوتوث گوشی خود را روشن بگذارید، به ویژه در مکانهای عمومی، بیشتر در معرض خطر اشتراکگذاری اطلاعات زیاد با هکرها هستید. به همین دلیل، کاملاً باید مطمئن شوید که وقتی بیرون از خانه هستید و در حال رفتوآمدید، بلوتوث خود را خاموش کرده باشید. و اگر دائماً از بلوتوث خود استفاده میکنید (مثلاً آن را با هدفون خود جفت کردهاید)، مطمئن شوید که تنظیمات اتصال مجدد خودکار را خاموش میکنید.
علاوه بر این، باید اتصال بلوتوث خود را بهطور پیشفرض در حالت غیرقابل کشف (undiscoverable) قرار دهید. به هر حال، شما نمیخواهید دستگاههایتان شروع به اتصال به شبکههایی کنند که از آنها اطلاعی ندارید. همچنین، بهروزرسانی همه دستگاههای خود را فراموش نکنید. اگر عادت دارید بلوتوث خود را خاموش کنید، ممکن است تصور کنید در امان هستید. با این حال، اگر سیستم عامل گوشی هوشمند یا لپتاپ شما بهروز نباشد، دستگاههای شما میتوانند در برابر حملات BlueBorne آسیبپذیر باشند. متأسفانه، این یک مشکل جدی است، زیرا به هکر اجازه میدهد تا کنترل کامل دستگاههای شما را در دست بگیرد. این بدان معناست که آنها به اطلاعات شخصی شما و حتی دوربین و برنامههای شما دسترسی خواهند داشت.
جدا از بهروزرسانی دستگاههایتان، باید از پذیرفتن هرگونه درخواست جفتسازی بلوتوث که بهطور غیرمنتظره روی دستگاههایتان ظاهر میشود، خودداری کنید. همچنین یک اقدام خوب این است که مجوزهای برنامههای گوشی خود را بررسی کرده و بهطور منظم آنها را چک کنید. به هر حال، بیشتر برنامهها اغلب از بلوتوث و وایفای برای ردیابی موقعیت مکانی شما و حتی دسترسی به مخاطبین شما استفاده میکنند. در نهایت، استفاده از شبکه خصوصی مجازی (VPN) را در نظر بگیرید. البته، کاملاً بینقص نیست. با این حال، یک لایه امنیتی اضافی در برابر مجرمان سایبری اضافه میکند. این کار با پنهان کردن آدرس IP واقعی شما و رمزگذاری دادهها انجام میشود.
منبع: Slashgear
