by Bitdefender Team

在過去的幾年中，藍(lán)牙已經(jīng)成為短距離通信的實(shí)際標(biāo)準(zhǔn)，對智能家居和物聯(lián)網(wǎng)的發(fā)展產(chǎn)生了特別的影響。從智能揚(yáng)聲器到智能燈，以及介于兩者之間的所有內(nèi)容，藍(lán)牙使連接和通信像按一個按鈕一樣容易。

多年來，研究界已經(jīng)發(fā)現(xiàn)并記錄了BLE設(shè)備中的一系列安全漏洞。到目前為止，針對BLE的最普遍的黑客攻擊包括捕獲握手、硬編碼密鑰和重放攻擊。盡管人們對進(jìn)攻方的興趣日益濃厚，但針對這種攻擊的普遍防御機(jī)制尚未建立。

在Bitdefender，我們在網(wǎng)絡(luò)安全領(lǐng)域不斷創(chuàng)新。Bitdefender網(wǎng)絡(luò)威脅情報實(shí)驗(yàn)室的研究人員CristianMunteanu、BalintSzente和GyulaFarkas已草擬了一項(xiàng)在藍(lán)牙設(shè)備上運(yùn)行的技術(shù)，該技術(shù)使用統(tǒng)計數(shù)據(jù)來檢測針對低功耗藍(lán)牙設(shè)備的模擬攻擊。

為什么這很重要？

隨著越來越多的獨(dú)立安全研究人員研究IoT設(shè)備，越來越多的漏洞被發(fā)現(xiàn)。很多時候，設(shè)備供應(yīng)商在交付時會收到準(zhǔn)時的修復(fù)或額外的加固，而沒有全面解決問題。很多時候，供應(yīng)商將這些問題視為功能，或者將其完全忽略，從而節(jié)省了功能開發(fā)的精力。在設(shè)備上運(yùn)行的一項(xiàng)單獨(dú)的安全技術(shù)將使供應(yīng)商能夠?qū)Ｗ⒂陂_發(fā)產(chǎn)品而不是解決漏洞。