Lisanne Beijen
Lisanne Beijen | LinkedIn Tech 21 sep 2017

Binnen tien seconden gehackt: dit zijn de gevaren wanneer je Bluetooth altijd aan staat

Wanneer je thuis weggaat doe je de deur op slot. Wanneer je ergens je fiets achterlaat dan zet je die op slot. Als je in een drukke stad met een schoudertas op loopt dan hou je deze waarschijnlijk ook wat steviger vast. Deze veiligheidsmaatregelen zijn allemaal logisch en je denkt er niet echt eens bij na. Toch is er nog een ding waar je misschien beter over na moet denken en ook ‘op slot’ zou moeten gooien: Bluetooth.

De echte sluipschutter: Bluetooth

Over de niet-digitale deuren die we op slot doen denken we meestal niet eens na. Bij sommige digitale toegangen die bestaan, zoals wifi en je telefoonverbinding, maak je misschien de afweging om wel een veiligheidsrisico te lopen ten behoeve van je smartphonegebruik.

Het ingecalculeerde risico dat je neemt bij het gebruiken van openbare wifi en het gebruiken van een niet-afgeschermde telefoonverbinding nemen we bijna allemaal. Men heeft alleen niet door dat het aan hebben staan van Bluetooth een groter risico met zich mee kan brengen. Eentje die je vaak niet incalculeert.

Wie Bluetooth aan heeft staan loopt bijvoorbeeld het risico op een aanval die BlueBorne wordt genoemd. Het beveiligingsbedrijf Armis ontdekte eerder deze maand een beveiligingslek waardoor Android en Windows binnen 10 seconden te hacken zijn via Bluetooth. Apparaten met de nieuwste Android-versies en iOS 10 of nieuwer zijn gelukkig veilig. Het is niet de eerste keer dat apparaten kwetsbaar waren door Bluetooth.

Hoe makkelijk wil je het hackers maken

Het uitzetten van Bluetooth is heel simpel en gedaan met één druk op de knop. Waarom zou je het aan laten staan terwijl je het niet gebruikt? Je doet toch ook je tuindeur op slot om het zeker voor het onzekere te nemen, ook al staat er een complete schutting omheen?

Het is voor hackers gewoonweg te simpel om je apparaat op te sporen wanneer jij het aan hebt staan op je apparaat

Het kan zijn dat je Bluetooth gebruikt voor je laptop, om bijvoorbeeld te connecten met je computermuis, je toetsenbord of je koptelefoon. Het is makkelijk om op dit soort apparaten de service uit te schakelen wanneer je hem niet meer gebruikt. Wil je het op je smartphone aan laten staan? Schakel de functie dan in ieder geval uit op je ge-connecte apparaten wanneer je daar geen gebruik van maakt.

Waarom zo stellig over het uitschakelen van je Bluetooth? Het is voor hackers gewoonweg te simpel om je apparaat op te sporen wanneer jij het aan hebt staan op je apparaat. Een aanval van bijvoorbeeld BlueBorne heeft niet alleen effect op je smartphone (wat al erg genoeg is), maar ook op al je andere apparaten waar Bluetooth op zit, te denken aan je TV, speakers, laptop en slimme lampen.

Afluisteren, afkijken en meer

Als de service op een apparaat aan staat, dan is het steeds op zoek naar potentiële apparaten om een verbinding mee te maken. Wanneer die verbinding is gemaakt kan een hacker gevoelige en persoonlijke informatie van je apparaten aflezen en stelen. Dit wordt ook wel bluesnarfing genoemd en je hebt het zelf niet door als het gebeurt. Ben je aan het bellen via een headset die werkt op Bluetooth? Dan kan het ook maar zo zijn dat iemand je afluistert.

Het ‘geruststellende’ aan dit verhaal is dat een hacker wel op een afstand van ongeveer 15 meter moet zijn.

Een derde optie is dat een hacker van een afstand verschillende onderdelen van je apparaat kan besturen. Iemand kan zo belletjes en sms’jes voor je versturen, instellingen veranderen en bijvoorbeeld afkijken wat er op je scherm gebeurt. Een andere mogelijkheid is dat een hacker je apparaat kan verstoren met data die er niet op hoort of je apparaat helemaal laten crashen.

Het ‘geruststellende’ aan dit verhaal is dat een hacker wel op een afstand van ongeveer 15 meter moet zijn, omdat hij anders het signaal niet ontvangt. Denk je nou, mijn vrienden en ouders zijn geen hackers, dan vergeet je al die mensen met wie je in de trein zit of die ook een koffietje drinken in die ene koffietent. Enough met de paranoia stuff.

Ondanks dat je de kans misschien klein acht dat iemand dit bij jou doet, kun je maar beter het zekere voor het onzekere nemen en de deur voor deze hackers dichtgooien. Zo moeilijk is het niet. Verder heeft Bluetooth eigenlijk steeds meer moois te bieden. Zo ook Bose’s nieuwe speaker, wat een topspul!

Reageer op artikel:
Binnen tien seconden gehackt: dit zijn de gevaren wanneer je Bluetooth altijd aan staat
Sluiten