Avertisment privind securitatea dispozitivelor Bluetooth: România și restul lumii, în pericol de spionaj
O nouă alertă de securitate zguduie lumea tehnologiei și a securității cibernetice. Autoritățile din Danemarca au recomandat temporar oprirea utilizării dispozitivelor Bluetooth, precum căștile sau boxele wireless, din cauza unor vulnerabilități grave ce pot fi exploatate pentru spionaj. Anunțul vine într-un context în care tot mai multe guverne și organizații se tem de interceptări și activități de spionaj cibernetic, mai ales din partea statelor apreciate ca fiind ostile sau competitive, precum China, Rusia sau Statele Unite.
Vulnerabilități grave în protocolul Bluetooth și riscurile pentru utilizatori
Sistemul Bluetooth, deși a revoluționat modul în care comunicăm și ne conectăm la dispozitive, ascunde anumite breșe ce pot fi exploatate de hackeri. Există metode precise, precum Bluebugging și Bluesnarfing, care permit preluarea controlului asupra microfonului și camerei unui dispozitiv sau extragerea de date private, fără știrea utilizatorului. Aceste activități pot fi lansate prin intermediul unor servicii precum WhisperPair, o tehnologie dezvoltată de Google în 2017 pentru a facilita asocierea rapidă a dispozitivelor Bluetooth, dar care, din păcate, are și multe vulnerabilități.
Cea mai gravă problemă rezidă în faptul că aceste breșe permit atacatorilor să pătrundă la distanță, fără consimțământ, și să asculte conversații private sau să localizeze dispozitive cu o precizie de câțiva metri. „Autoritățile daneze consideră că menținerea Bluetooth-ului activ echivalează cu o emisie radio permanentă, detectabilă și potențial exploatabilă de la mică distanță”, explică un site specializat în probleme de apărare. Aceasta înseamnă că dispozitivele Samunei, Sony, JBL, Bose sau Google Pixel Buds, de exemplu, pot fi expuse riscului de interceptări neautorizate.
Dispozitivele afectate și riscurile pentru utilizatorii obișnuiți
O descoperire recentă, realizată de grupul de cercetare în securitate COSIC din Leuven, Belgia, a scos la iveală o vulnerabilitate cu numele de cod CVE-2025-36911. Aceasta este valabilă pentru sute de milioane de dispozitive, de la mărci precum Sony, JBL, Bose, Google, Xiaomi sau Soundcore. Exploatarea acestei breșe permite unui atacator să se asocieze discret cu dispozitivul vizat, fără a fi nevoie de aprobare din partea utilizatorului. Atacurile au fost testate pe raza de maxim 15 metri, ceea ce face ca orice persoană să fie vulnerabilă dacă folosește căști sau boxe compatibile.
Deși Google a lansat deja un patch pentru a remedia această vulnerabilitate, specialiștii avertizează că este fundamental ca și producătorii de accesorii audio să actualizeze aplicațiile compatibile. Lista companiilor afectate include Creative Labs, Sony, Marshall, Jabra, JBL, Xiaomi, OnePlus, Beats, Bose și altele. Nerespectarea acestor actualizări menține totul într-un pericol constant de interceptare nedorită.
Sfaturi pentru utilizatori și perspectivele viitoare
Chiar dacă posesorii de iPhone sau iPad nu sunt direct afectați de această vulnerabilitate specifică, sunt totuși expuși dacă folosesc comparativ echipamente audiție de la mărci vulnerabile. Este recomandabil ca utilizatorii să se asigure că toate dispozitivele și aplicațiile sunt actualizate, pentru a înlătura orice posibil risc. În plus, este indicat să restrictioneze utilizarea funcției Bluetooth, mai ales în zone aglomerate sau necunoscute.
Deși tehnologia Bluetooth servește doar pentru audio și conectivitate, ea nu influențează sursa de alimentare a dispozitivelor, deci blocarea sau deconectarea de la distanță nu este posibilă după asociere ilegală. Astfel, informația și siguranța utilizatorilor rămân în mâinile lor și ale producătorilor de tehnologii.
Cu toate acestea, evoluția rapidă a tehnologiei și apariția unor noi vulnerabilități fac ca dreptul la securitate și confidențialitate să fie un duel continuu între specialiști, guverne și hackeri. Într-un context global în care spionajul cibernetic devine tot mai sofisticat, recomandările specialiștilor indică o nevoie urgentă de a fi vigilent și de a urmări atent update-urile de securitate.
Este clar că, pe măsură ce tehnologia avansează, și la nivel de dispozitive personale și de mass-market, trebuie să fim conștienți de riscuri și să acționăm preventiv pentru a proteja intimitatea noastră. În următoarele luni, se așteaptă ca și alte companii să lanseze remedii, însă responsabilitatea rămâne împărțită între utilizatori, producători și autorități. Într-un oraș global tot mai vulnerabil, securitatea datelor personale devine, fără îndoială, o prioritate.
