Suojaamattomia wifi-yhteyksiä on osattu välttää jo pitkään, mutta viime vuonna löytyneen Blueborne-haavoittuvuuden jälkeen myös Bluetoothin kohdalla kannattaa olla varovainen. BlueBornen tekee monia muita haavoittuvuuksia vakavammaksi se, että se koskettaa kaikkia käyttöjärjestelmiä (Android, Windows, iOS, Linux) ja kaikkia Bluetooth-standardiversioita.
Haavoittuvuuden löytänyt Armis kertoo, että sadat miljoonat laitteet ovat jo saaneet päivityksen, joka paikkaa reiän. BlueBorne on hyökkäysvektori, joka hyödyntää Bluetooth-yhteyttä. Se ei edellytä parittamista hyökkääjän laitteeseen. Hyökkäyksen myötä valtaaja voi saada laitteen täysin kontrolliinsa. Erityisen vaaralliseksi BlueBornen tekee se, että se leviää ilmateitse.
Kaikkiaan BlueBorne voi hyödyntää yhdeksään nollapäivähaavoittuvuutta. Alun perin kohdelaitteita oli peräti 5,3 miljardia. Edelleen niitä on kaksi miljardia. Kaksi kolmesta laitteesta on siis saanut paikkauksen.
Mitä käyttäjän siis kannattaa tehdä? Ensinnäkään Bluetooth-yhteys kannattaa pitää pois päältä, mikäli sitä ei tarvitse. Mikäli yhteys on päällä ja laitteeseen päästään käsiksi Bluetoothin avulla, hyökkääjä näkee mihin verkkoihin laite on aiemmin ollut liitettynä.
Bluetooth-asetuksista kannattaa myös estää laitteen näkyminen muille laitteille. Tämä vaikeuttaa laitteen löytämistä. Missään tapauksessa ei pidä näpytellä Bluetooth-yhteyden kysymiä PIN-koodeja tai yhteysavaimia, jos niitä kysytään odottamatta.
Tärkeää on myös pitää laitteen ohjelmisto ajan tasalla. Nekin laitteet, joissa BlueBornea ei ole vielä paikattu, saavat korjauksen ennen pitkää.