Bodungen是休士顿企业网络安全咨询
蓝牙短程无线电规范为越来越多的各类消费者提供方便无线设备对构件通信工具,从手机、耳机和耳机到个人数字助手、家庭医疗装置和游戏控制器不等。蓝牙还用于提供个人计算机与键盘、打印机和其他外围机之间的无线链路今日有些制造厂已经使用蓝牙驱动打印机和键盘, Bodungen表示,Bluetooth正越来越多地被考虑用于各种工业用途,包括机对机通信、数据采集和自动化仪表阅读扩展后几类使用对制造商构成最大潜在威胁
物理近距离
蓝牙有限有效射程-通常达10米或32尺-特征一些人可能认为会消除大多数网络威胁,因为黑客需要在物理上接近无线窃听蓝牙设备蓝牙射程可扩展至约300尺在许多情况下,蓝牙信号可以在使用技术的建筑物周界采集, Bodungen表示
Bodungen参与所谓的红队渗透测试,工业公司雇用他和其他人假冒网络坏人测试公司网络防御的有效性上头工作之一,我们做夜间监控, 和我们坐在林中约20至30码外 大楼扫描, 并取出蓝牙外围区,多家厂商不知道外人多容易亲近甚至内部他们的设施 Bodungen观察
Bodungen补充道:“蓝牙设计时没有安全性”。蓝牙漏洞很容易被网络误判者利用黑客一旦访问蓝牙驱动设备并连接控制系统网络, 就能使用从服务器或控制器下载信息或启动拒绝服务攻击, Bodungen表示
蓝牙黑客在多大程度上成为对关键基础设施控制系统的广泛威胁可能取决于技术在自动化控制系统环境内多常见性,Bodungen观察威胁绝对存在
解毒法是什么Bodungen认为,虽然蓝牙安全度量,但技术仍然太不安全,无法用于关键应用进程控制环境或工业网络环境中,你不应该使用蓝牙做任何事,博东根声明使用线代之
何为更重要?"他问电线运行设备或置漏洞入临界系统不便
![Mps035Sm1200x628D[2]](https://img.automationworld.com/files/base/pmmi/all/image/2021/03/MPS035_SM_1200x628_D_2_.604a4a336bc60.png?auto=format%2Ccompress&bg=fff&fill-color=fff&fit=fill&h=146&pad=5&q=70&w=340)
