Ik kwam het onderstaande artikel tegen en omdat pompen en sensoren met bluetooth werken maak ik me zorgen. Wat doen 'onze' fabrikanten met dit lek?
En welke diabetespatiëntenbelangengroep kan en wil dit onder de aandacht brengen bij de diverse fabrikanten zonder gelijk afgewimpeld te worden met een nietszeggende uitspraak van een helpdeskmedewerker?
Veel Bluetooth-chips lek
Meerdere Bluetooth-chips van grote leveranciers zoals Qualcomm, Broadcom, Intel en Apple hebben een paar beveiligingslekken waardoor een hacker die zich tussen twee reeds verbonden apparaten bevindt, gegevens kan onderscheppen. De lekken werden gevonden door Daniele Antonioli van EURECOM. Hij legde het vast in het artikel 'BLUFFS: Bluetooth Forward and Future Secrecy Attacks and Defenses.' (pdf) Omdat de lekken zitten in de Bluetooth-hardware, werkt een hack op een reeks van apparaten en is het niet zo snel opgelost. De BLUFFS-hacks zouden met succes zijn getest op 18 Bluetooth-apparaten van Intel, Broadcom, Apple, Google, Microsoft, CSR, Logitech, Infineon, Bose, Dell en Xiaomi, en het gaat dan onder meer om smartphones en draadloze oordopjes van Apple en Google, en een Lenovo ThinkPad. De lekken werden in oktober 2022 bekendgemaakt aan de Bluetooth Special Interest Group (SIG), die het weer doorgaf aan de verschillende fabrikanten, die nu werken aan een fix.
2 reacties