Enterprise Device móvel Bluetooth Problemas de segurança
- Computadores e Software / Networking administração & Professional / Laptop e dispositivos Mobile Security
Uma área particular de vulnerabilidade para o dispositivo móvel empresarial é a interface Bluetooth. Tradicionalmente, Bluetooth tem sido uma interface de comunicação adjunto usada para conectar fones de ouvido sem fio e teclados, para o sistema de integração de smartphones em carros, e outros tais acessórios.
Mais recentemente, Bluetooth tornou-se um canal para conectividade com a Internet usando uma técnica chamada tethering que permite que o dispositivo móvel para funcionar como um # 147-modem # 148- através do qual o seu desktop ou laptop pode se conectar à Internet.
Ao todo, a interface Bluetooth até então desconhecida está se tornando mais proeminente para os usuários. Tenha em mente, no entanto, que a maioria dos firewalls baseados em dispositivo geralmente cobrem todas as interfaces IP - WLAN, GPRS / EDGE, 3G, LTE, e outros - e eles podem não fornecer uma cobertura específica para a interface Bluetooth.
Se os usuários fogo até Bluetooth, assumindo a cobertura, enquanto alegremente inconscientes da vulnerabilidade, que pode ser embalado em uma falsa sensação de segurança. (# 147-Hey, o firewall no meu smartphone cobriu-me, certo? # 148- Bem, não.)
A primeira recomendação que você pode querer fazer para seus usuários é, . # 147 Desligue o Bluetooth verificação # 148- Realidade: Isso não é prático, e ainda menos provável a ser seguido. Mas mesmo o Instituto Nacional de Padrões e Tecnologia (NIST) assumiu o refrão quando ele emitiu o seu # 147 Orientações sobre telefones celulares e PDA Segurança, # 148- recomendando que o usuário realmente Número 147-freio interfaces sem fio # 148;.
A ideia era que os usuários para desligar qualquer interface que não estavam usando até que essas interfaces foram realmente necessário. Aqui está outra verificação da realidade: A maioria dos usuários provavelmente favorecer a conveniência de # 147-always-on # 148- interfaces. Eles prefiro não passar pela dificuldade de transformar essas coisas dentro e fora # 147, conforme necessário, # 148- e que é improvável que mude. É claro que você precisa de uma solução mais pragmática.
Otimista, é apenas uma questão de tempo até que a segurança interface Bluetooth aparece entre as características que no dispositivo firewalls oferecem. Até que isso aconteça, você pode incluir um firewall específicas do Bluetooth, além de o firewall no dispositivo, como parte de sua recomendação. Por exemplo, Fruit Mobile oferece um firewall para dispositivos Android que protege especificamente contra ataques Bluetooth, como mostrado aqui na figura.
