De slimme speakers van Amazon en Google dichten BlueBorne lek

De Google Home en Amazon Echo speakers hebben een oplossing gevonden voor het BlueBorne lek. De speakers waren niet goed beveiligd waardoor ze makkelijk gehackt konden worden via bluetooth.

Wat is het BlueBorne lek?

BlueBorne is een gevaarlijk bluetooth lek wat ontdekt is door onderzoekers van beveiligingsbedrijf Armis Labs. Door dit lek zijn smartphones, speakers en andere apparaten die verbinding maken met bluetooth erg kwetsbaar. BlueBorne kan apparaten snel en makkelijk overnemen als de bluetooth functie is ingeschakeld.

Amzon Echo en Google Home

Gebruikers van Amazon Echo kunnen de speakers controleren door het serienummer te checken. Als dit serienummer hoger is dan v591448720 staat de patch al op hun speaker. Voor Google Home gebruikers is het nog onduidelijk hoe ze na kunnen gaan of de patch al op hun speaker staat. Armis Labs heeft aangegeven dat er circa twintig miljoen speakers kwetsbaar zijn voor het BlueBorne lek.

In de Amazone Echo speaker zaten twee BlueBorne bugs en in de Google Home speaker was dat er een. Door deze bugs is het voor hackers mogelijk om binnen enkele seconde een speaker te hacken zonder dat de gebruiker het in de gate heeft. Deze speakers hebben geen antivirussoftware en beeldscherm wat het erg lastig maakt om te achterhalen of het apparaat gehackt is.

Volgens de onderzoekers van Armis Labs is het mogelijk om via de speaker een malware of ransomware aanval te verspreiden naar andere bluetooth-apparaten. Echter is het onbekend wat er had kunnen gebeuren als deze lekken niet boven water waren gekomen. Dit Blueborne lek is het eerst geconstateerde lek in de Amazon Echo speaker.

Vacatures

Wil jij werken aan online beveiliging of zoek jij een andere baan als IT professional? De consultants van PHIND hebben contacten met de meest spraakmakende organisaties in regio Noord-Brabant, Zuid-Holland, Noord-Holland, Utrecht en Gelderland. Nieuwsgierig? Aarzel niet en neem gerust contact met ons op.

Delen

Deel dit artikel