Koe uusi yle.fi

Onko tietokoneesi tai kännykkäsi päivittämättä? Tee se nyt, sillä urkkija voi kurkkia Bluetooth-aukkoasi

Vanhojen Bluetooth-toteutusten puutteet altistavat tietojen urkinnalle ja vieraille komennoille.

tietoturva
Henkilö käyttää älypuhelinta.
Henrietta Hassinen / Yle

Bluetoothia hyödyntävistä laitteista on löytynyt joukko vakavia haavoittuvuuksia. Nämä koskevat ainakin Android-, iOS-, Windows- ja Linux-käyttöjärjestelmiä, kertoo Viestintäviraston Kyberturvallisuuskeskus (siirryt toiseen palveluun).

BlueBorne-nimellä tunnetut haavoittuvuudet mahdollistavat esimerkiksi luottamuksellisten tietojen urkkimisen ja vieraiden komentojen suorittamisen. Tunkeilija voi hyödyntää haavoittuvuutta, vaikkei laitetta olisi asetettu näkyväksi muille laitteille.

Tietoturvayhtiö Armis on erityisen huolissaan BlueBornesta (siirryt toiseen palveluun), sillä se ei vaadi internetyhteyttä toisin kuin useimmat muut hyökkäystavat. Tartunnat saattavat levitä todella nopeasti ja täysin huomaamatta: esimerkiksi epämääräisen linkin klikkaamista tai tiedoston lataamista ei tarvita.

Suojautuminen onnistuu ohjelmistopäivityksellä, sillä ongelma on korjattu kaikkien mainittujen käyttöjärjestelmien uusimmissa versioissa. Tilapäisesti uhan voi torjua kytkemällä Bluetooth pois päältä.

Bluetooth-teknologiaa käyttäviä laitteita on arviolta yli 8,2 miljardia. Haavoittuvuudet koskevat kuitenkin vain tiettyjä vanhoja toteutuksia.