Istraživači iz oblasti sajber bezbednosti otkrili su značajan sigurnosni problem u blutut čipu koji se koristi u milijardama uređaja širom sveta. Ova otkrića, koja su rezultirala pronalaženjem desetina nedokumentovanih komandi, predstavljaju ozbiljnu pretnju za korisnike, jer bi mogle omogućiti hakerima neovlašćen pristup uređajima.
Prema izveštaju istraživača iz sajberbezbednosne firme „Tarlogic“, tajna komanda je pronađena u kodu blutut čipa označenog kao ESP32, koji proizvodi kineska kompanija Espressif. Ovaj čip je široko korišćen u raznim uređajima, uključujući pametne kućne aparate, i Espressif je 2023. godine izvestio da je prodao više od milijardu jedinica.
Skrivena funkcionalnost ovog čipa može biti iskorišćena od strane napadača za lažno predstavljanje svojih uređaja kao pouzdanih. Na taj način, hakeri mogu uspostaviti vezu sa pametnim telefonima, računarima i drugim uređajima, što im omogućava pristup podacima koji su na njima sačuvani. Ova veza može dovesti do špijuniranja korisnika, što dodatno naglašava ozbiljnost problema.
Tarlogic ističe da bi ove skrivene komande mogle biti korišćene za izvođenje napada lažnog predstavljanja, što bi omogućilo trajno kompromitovanje osetljivih uređaja kao što su mobilni telefoni, računari, pametne brave ili medicinska oprema. Na ovaj način, hakeri bi mogli zaobići bezbednosne provere i steći kontrolu nad uređajima.
Istraživači su otkrili ukupno 29 skrivenih funkcionalnosti koristeći novi alat za blutut drajvere. Ove komande, prema rečima stručnjaka, nisu javno dokumentovane od strane kompanije Espressif, što dodatno komplikuje situaciju. Espressif prodaje ove blutut čipove po ceni od oko 2 dolara po komadu, što objašnjava njihovu široku rasprostranjenost, s obzirom na to da su jeftiniji od konkurentskih opcija.
S obzirom na ozbiljnost ovog sigurnosnog problema, korisnici bi trebali biti oprezni prilikom korišćenja uređaja koji koriste ESP32 čip. Preporučuje se redovno ažuriranje softvera i praćenje obaveštenja o bezbednosnim ranjivostima. Takođe, korisnici bi trebali biti svesni potencijalnih rizika i preduzeti dodatne mere zaštite, posebno kada je reč o ličnim i osetljivim podacima.
Preporučuje se da korisnici obrate pažnju na aplikacije koje koriste blutut povezivanje i da izbegavaju povezivanje sa nepoznatim uređajima. Takođe, korisnici bi trebali razmotriti korišćenje dodatnih sigurnosnih rešenja, kao što su VPN servisi i aplikacije za zaštitu podataka, kako bi smanjili rizik od potencijalnih napada.
Ova otkrića naglašavaju potrebu za većom transparentnošću i odgovornošću proizvođača tehnologije. Kompanije bi trebale biti proaktivnije u obaveštavanju korisnika o potencijalnim sigurnosnim problemima i obezbeđivanju zaštitnih mera koje će pomoći u zaštiti privatnosti i bezbednosti korisnika.
U zaključku, otkriće o skrivenim komandama u blutut čipu ESP32 predstavlja ozbiljan izazov za sajber bezbednost. Korisnici bi trebali biti oprezni i preduzeti odgovarajuće mere zaštite kako bi se zaštitili od potencijalnih pretnji. Takođe, poziv na akciju za proizvođače tehnologije da unaprede svoje bezbednosne standarde i pruže korisnicima jasne informacije o rizicima, kako bi se osigurala sigurnija digitalna okruženja.
