Vidéo: Déterminer si un PC est équipé de Bluetooth 2024
L'interface Bluetooth est un domaine de vulnérabilité particulier pour les appareils mobiles d'entreprise. Traditionnellement, Bluetooth était une interface de communication auxiliaire utilisée pour la connexion aux casques et aux claviers sans fil, au système d'intégration de smartphones dans les voitures et à d'autres accessoires de ce type.
Plus récemment, Bluetooth est devenu un canal de connectivité Internet utilisant une technique appelée tethering qui permet à l'appareil mobile de fonctionner comme un «modem» par lequel votre ordinateur de bureau ou portable peut se connecter à Internet.
Dans l'ensemble, l'interface Bluetooth jusqu'ici méconnue devient de plus en plus importante pour vos utilisateurs. Gardez cependant à l'esprit que la plupart des pare-feu basés sur des périphériques couvrent généralement toutes les interfaces IP (WLAN, GPRS / EDGE, 3G, LTE, etc.) et ne couvrent pas nécessairement l'interface Bluetooth.
Si vos utilisateurs déclenchent la technologie Bluetooth, en supposant que la couverture est parfaitement ignorée de la vulnérabilité, ils peuvent avoir un faux sentiment de sécurité. ("Hey, le pare-feu sur mon smartphone m'a couvert, n'est-ce pas?" Eh bien, non.)
La première recommandation que vous pouvez faire à vos utilisateurs est: "Désactiver Bluetooth. "Vérification de la réalité: ce n'est pas pratique, et encore moins susceptible d'être suivi. Mais même l'Institut national des normes et de la technologie (NIST) a repris le refrain quand il a publié ses «Lignes directrices sur la sécurité des téléphones portables et PDA», recommandant que l'utilisateur effectivement "freiner les interfaces sans fil. "
L'idée était que les utilisateurs désactivent toute interface qu'ils n'utilisaient pas jusqu'à ce que ces interfaces soient réellement nécessaires. Voici une autre vérification de la réalité: la majorité de vos utilisateurs préfèrent la commodité des interfaces «toujours actives». Ils préféreraient ne pas avoir à changer ces choses «au besoin», et cela ne changera probablement pas. Il est clair que vous avez besoin d'une solution plus pragmatique.
Optimalement, ce n'est qu'une question de temps avant que la sécurité de l'interface Bluetooth n'apparaisse parmi les fonctionnalités offertes par les pare-feu embarqués. Jusqu'à ce que cela se produise, vous pouvez inclure un pare-feu spécifique à Bluetooth, en plus du pare-feu sur votre appareil, dans le cadre de votre recommandation. Par exemple, Fruit Mobile propose un pare-feu pour les appareils Android qui protège spécifiquement contre les attaques Bluetooth, comme illustré ici dans la figure.
