Bluetooth on monelle tuttu ja kätevä tapa yhdistää laitteita langattomasti, olipa kyse sitten kuulokkeista, kaiuttimista tai älykodin laitteista. Mutta harva tietää, että tämä arkipäiväinen teknologia voi myös altistaa käyttäjänsä vakaville tietoturvauhkille.
Tietoturvayhtiö NordVPN:n teknologiajohtaja Marijus Briedis varoittaa, että Bluetoothin helppokäyttöisyys on myös sen heikkous. - Yksi väärä napinpainallus voi avata oven hakkereille, jotka pääsevät käsiksi henkilökohtaisiin tietoihisi tai jopa ottavat laitteen haltuunsa.
Bluetoothin kautta tehtävät hyökkäykset voivat olla yllättävän tehokkaita. Vakavin niistä on Bluebugging, jossa hyökkääjä saa täyden pääsyn laitteeseen – voi soittaa, lähettää viestejä, käyttää nettiä ja salakuunnella ilman omistajan tietoa.
Toinen yleinen uhka on Bluesnarfing, jossa varastetaan laitteelta tietoja, kuten sähköposteja, valokuvia ja kalenterimerkintöjä. Bluejacking puolestaan tarkoittaa ei-toivottujen mainosviestien lähettämistä laitteelle – sinänsä harmiton, mutta ärsyttävä.
Bluetoothin toimintamatka on tyypillisesti noin 10 metriä, mutta hyökkäyksiä voidaan toteuttaa jopa 100 metrin päästä. Mitä lähempänä uhri on, sitä vaarallisempia hyökkäykset voivat olla.
Bluetoothin uhkat eivät rajoitu vain puhelimiin. Yhä useammat kodin laitteet – älylukot, valvontakamerat ja televisiot – ovat yhteydessä langattomasti ja siksi haavoittuvia. Vuoden 2024 IoT Security Landscape -raportin mukaan älylaitteet kohtaavat keskimäärin 10 hyökkäystä päivässä.
Myös autot, joissa on Bluetooth-yhteys, ovat vaaravyöhykkeellä. Esimerkiksi hyökkäystyyppi nimeltä Car Whisperer mahdollistaa yhteyden ottamisen auton järjestelmään – usein pelkän oletus-PIN-koodin avulla.
5 vinkkiä suojautumiseen
Marijus Briedis suosittelee seuraavia toimenpiteitä Bluetooth-hyökkäysten torjumiseksi:
- Sammuta Bluetooth, kun et käytä sitä.
- Aseta laite näkymättömäksi muille laitteille.
- Hylkää tuntemattomat yhteyspyynnöt.
- Vaihda oletus-PIN tai salasana turvallisempaan.
- Tarkkaile laitteen toimintaa – oudosta käytöksestä voi seurata tarve tehdasasetusten palauttamiseen.