Kelemahan keamanan dalam chip bluetooth yang banyak digunakan menempatkan miliaran dolar dalam bahaya – Beragampengetahuan

Fitur tersembunyi yang baru ditemukan dalam chip Bluetooth ESP32 yang banyak digunakan telah menyebabkan masalah keamanan siber yang signifikan yang dapat mempengaruhi satu miliar perangkat di seluruh dunia. ​

Perintah tersembunyi di chip ESP32: Risiko Keamanan

Mikrokontroler ESP32 yang dikembangkan oleh Sistem Espressif terkenal karena keterjangkauan dan keserbagunaannya, memungkinkan konektivitas Wi-Fi dan Bluetooth. Efektivitas biaya mengarah pada integrasi ke berbagai perangkat Internet of Things (IoT), dari gadget rumah pintar hingga sensor industri. Namun, peneliti keamanan tarlogi telah mengidentifikasi 29 perintah tidak berdokumen di firmware chip. Perintah tersembunyi ini memberikan akses tingkat rendah ke memori dan fungsi perangkat, berpotensi memungkinkan aktor jahat:

• Ubah memori perangkat: Penyerang dapat memperkenalkan kode berbahaya untuk mengubah perilaku perangkat tanpa pengetahuan pengguna.
• Meniru peralatan yang dapat dipercaya: Dengan memanfaatkan perintah -perintah ini, penjahat cyber dapat meniru perangkat yang sah, dengan demikian memfasilitasi akses yang tidak sah ke jaringan dan informasi sensitif.
• Melewati kontrol keamanan: Fitur tersembunyi dapat digunakan untuk menghindari langkah -langkah keamanan yang ada, membuat deteksi dan mencegah kegiatan yang tidak sah menantang.

Pengembangan perintah -perintah ini menimbulkan risiko serius, termasuk pencurian identitas, akses tidak sah ke data, dan potensi serangan siber yang luas terhadap perangkat yang rentan. ​

Tindakan respons industri dan mitigasi

Mengingat temuan ini, para ahli keamanan siber merekomendasikan tindakan berikut untuk mengurangi potensi ancaman:

• Pembaruan Firmware: Produsen peralatan harus melepaskan tambalan untuk menonaktifkan atau memastikan perintah yang tidak berlisensi. Disarankan agar pengguna dengan cepat menerapkan pembaruan firmware ke perangkat mereka.
• Audit keamanan yang ditingkatkan: Penilaian keamanan perangkat yang komprehensif yang menggunakan chip ESP32 untuk mengidentifikasi dan menyelesaikan kerentanan.
• Kesadaran Pengguna: Mendidik konsumen tentang potensi risiko yang ditimbulkan oleh perangkat IoT mereka dan mendorong praktik terbaik seperti pembaruan rutin dan pemantauan jaringan.

Ketika ekosistem IoT terus berkembang, memastikan keamanan komponen dasar seperti chip ESP32 sangat penting. Langkah -langkah proaktif dari produsen, ditambah dengan kewaspadaan berdasarkan informasi dari pengguna, sangat penting untuk melindungi ancaman yang muncul dalam lanskap digital.