El Bluetooth es una de las tecnologías más presentes en nuestros dispositivos. Nos permite conectar equipos de forma inalámbrica, enviar información o datos, interactuar en definitiva. Sin embargo, en ocasiones podemos toparnos con fallos de seguridad que comprometen los sistemas. Ese es uno de los problemas más presentes en esta tecnología inalámbrica, para lo cual en muchos casos no hay parches.
Las vulnerabilidades acechan al Bluetooth
Nos hacemos eco de una investigación presentada por expertos de seguridad informática en la que muestran cómo el Bluetooth ha tenido muchas vulnerabilidades en los últimos tiempos. Nombran una serie de fallos que han aparecido últimamente relacionados con esta tecnología. Uno de ellos precisamente fue hace unas semanas, cuando desde el Grupo de Interés Especial de Bluetooth emitieron una declaración relacionada con diferentes métodos de atacar este tipo de redes inalámbricas.
Semanas atrás, durante el mes de agosto, un grupo de investigadores de seguridad en la conferencia de Workshop on Offensive Technologies mostraron diferentes vulnerabilidades que podrían permitir a los atacantes falsificar un dispositivo que se había emparejado previamente mediante el protocolo Bluetooth Low Energy.
Unos meses atrás, en mayo, otro grupo de investigadores también alertó de un ataque similar que se basa en un fallo en la especificación para suplantar la identidad de un dispositivo emparejado.
Aseguran que la complejidad del ecosistema de Bluetooth y la gran cantidad de implementaciones han hecho que la seguridad sea difícil de lograr. Eso sí, el aumento de las herramientas de auditoría de Bluetooth más fáciles de usar, como el kit de herramientas de código abierto InternalBlue, ha facilitado que los investigadores de vulnerabilidades hagan su trabajo.
Mayor facilidad para atacar
Hasta ahora, como indican los investigadores, era más complicado investigar sobre el Bluetooth ya que el hardware estaba cerrado y muy controlado. Ahora es más sencillo también para los piratas informáticos atacarlo. No necesita ninguna plataforma de radio de cliente o habilidades técnicas especiales.
Estos tres ataques diferentes que hemos visto han demostrado que la complejidad de garantizar la seguridad en los diversos ecosistemas de dispositivos conectados ha dado lugar a muchos problemas potenciales de implementación y, en algunos casos, debilidades de especificación.
No obstante, los fabricantes se esfuerzan por arreglar esos fallos de seguridad a través de actualizaciones de firmware y evitar así que los piratas informáticos puedan explotar posibles fallos que haya presentes.
Eso sí, las vulnerabilidades de seguridad encontradas hasta la fecha pueden tener graves consecuencias, pero debido al corto alcance de la tecnología Bluetooth, los ataques suelen ser limitados
Sin embargo el mayor problema llega con la implementación de parches. A día de hoy corregir las vulnerabilidades en el Bluetooth sigue siendo complicado ya que en primer lugar deben ser parcheados por los fabricantes, pero además esos parches deben distribuirse y aplicarse por todos los propietarios de esos dispositivos. El resultado final es que muchos dispositivos nunca llegan a recibir esas actualizaciones de seguridad y por tanto no corrigen los problemas.