Blog

Proteja sus datos del error Bluetooth que ha afectado a miles de millones de dispositivos

 • Categorías: Gestión de TI, , Mobile Device Manager Plus, , Seguridad TI, , Todos,

Con organizaciones que todavía se recuperan de los daños causados ​​por ataques recientes de malware de escritorio, como SamSam y PowerGhost, una vulnerabilidad bluetooth recientemente descubierta, CVE 2018-5383, amenaza ahora los datos en miles de millones de dispositivos móviles personales y corporativos y portátiles al permitir que los atacantes intercepten comunicación entre dos dispositivos habilitados para Bluetooth.

¿Cómo funciona este error?

Bluetooth utiliza una técnica de autenticación que genera un conjunto de claves públicas y privadas al emparejar dispositivos. La clave privada se utiliza para encriptar los datos que se transmiten, mientras que la clave pública es utilizada por los dispositivos para determinar la clave privada. Se ha descubierto que algunas implementaciones de este mecanismo no validan todos los parámetros mientras generan el par de claves durante el proceso de emparejamiento. Esto permite a un atacante descifrar y modificar los datos que se transmiten.

¿Cómo puede afectar esta vulnerabilidad a las empresas?

El número total de dispositivos con capacidades Bluetooth se ha más que duplicado entre 2012 y 2018, y alrededor de 10 mil millones de dispositivos podrían verse comprometidos por esta vulnerabilidad. Este error afecta principalmente a dispositivos con capacidades Bluetooth estándar de los siguientes proveedores: Apple, Intel, Google, Android Open Source Project, Qualcomm y Broadcom. Los dispositivos de estos proveedores se usan con mayor frecuencia en las organizaciones para acceder, almacenar y compartir documentos confidenciales entre dispositivos. Los atacantes pueden explotar esta vulnerabilidad fácilmente, ya que simplifica los ataques de intermediarios al reducir los esfuerzos dedicados a descifrar el proceso de autenticación.

Un ataque cibernético en una organización conduce a la pérdida de datos, tiempo, dinero y confianza. Según un estudio de 2018 realizado por el Ponemon Institute , el costo promedio de una violación de datos para una organización es de más de $ 3.8 millones. Este costo solo ha aumentado a lo largo de los años, por lo que las organizaciones deberían estar más atentos ahora que nunca.

¿Cómo pueden las empresas proteger sus dispositivos?

El Grupo de Interés Especial de Bluetooth ha actualizado las especificaciones de Bluetooth para exigir que los productos validen las claves públicas que reciben como parte de sus procedimientos de seguridad estándar. CERT / CC ha identificado que la mayoría de los proveedores afectados han lanzado actualizaciones de software o firmware para abordar esta vulnerabilidad.

Pero con miles de millones de dispositivos afectados, ¿cómo pueden las organizaciones asegurarse de que todos sus dispositivos estén actualizados y actualizados? ManageEngine Mobile Device Manager Plus simplifica este proceso comprobando automáticamente si hay actualizaciones de dispositivos móviles. Puede optar por implementar inmediatamente estas actualizaciones en todos los dispositivos móviles de su red o programar las implementaciones de actualización para evitar problemas de ancho de banda. Si aún no está utilizando Mobile Device Manager Plus, descargue una versión de prueba gratuita por 30 días y comience a proteger sus dispositivos móviles con actualizaciones automáticas.

Publicado Sep 10, 2018