Jopa 70 prosenttia wifi-reittimistä saattaa olla hakkereitten armoilla, mikäli tietoturvayritys Armisin väitteet pitävät paikkansa. Ironista on, että wlan-verkkojen tukiasemat ovat haavoittuvaisia niihin integroidun Bluetooth-piirin takia.
Armis on havainnut, että Texas Instrumentsin BLE-piirejä (Bluetooth Low Energy) sisältävät Ciscon, Merakin ja Aruban reitittimet pitävät sisällään BLE-protokollan, joka on altis murtautumisille. Suomessa näitä reitittimiä ei paljon ole, mutta globaalisti ne ovat suosittuja.
Armisin tutkijoiden mukaan TI:n valmistamissa Bluetooth-piireissä on kaksi haavoittuvuutta. Ensimmäinen koskaan CC2640- ja CC2650-piirisarjoja, joiden haavoittuvuuden takia hyökkääjä voi saada reitittimen hallintaansa ja levittää sen kautta haittakoodia verkkoon liitettyihin laitteisiin. Näitä BLE-piirejä käytetään Ciscon ja Merakin reitittimissä. Tutkijat ovat antaneet haavoittuvuudelle nimen BLEEDINGBIT.
Toinen haavoittuvuus koskee Aruban 300-sarjan reitittimiä, joissa BLE-yhteys on toteutettu TI:n CC2540-piirillä. Piiri on suunniteltu OTA-päivitettäväksi, mutta haavoittuvuuden takia hyökkääjä voi asentaa reitittimeen oman firmware-ohjelmistonsa.
TI on Armisin mukaan jo saanut valmiiksi ensimmäistä haavoittuvuutta koskevan tietoturvapäivityksen. Laitevalmistajien olisi pitänyt toimittaa päivitykset reitittimiinsä marraskuun alkuun mennessä eli viimeistään tällä viikolla.
Armisin mukaan ongelma voi olla paljon yrityskäyttöisiä wifi-reitittimiä laajempi. BLE-piirejä käytetään monissa teollisuuden laitteissa esimerkiksi terveydenhuollossa. Käyttäjien kannalta tärkeää on päivittää laitteiden BLE-protokollapino, jotta BLEEDINGBIT-haavoittuvuus saadaan paikattua.
Lisätietoja Armisin sivuilta.