Los problemas de seguridad del bluetooth de dispositivos móviles para empresas
Un área particular de vulnerabilidad para el dispositivo móvil de la empresa es la interfaz Bluetooth. Tradicionalmente, Bluetooth ha sido un interfaz de comunicación adjunto utilizado para la conexión a los auriculares inalámbricos y los teclados, el sistema de integración de teléfonos inteligentes en los coches, y otros tales accesorios.
Más recientemente, Bluetooth se ha convertido en un conducto para la conectividad a Internet usando una técnica llamada tethering que permite que el dispositivo móvil para funcionar como una " módem " a través del cual su ordenador o portátil pueden conectarse a Internet.
Con todo, la interfaz Bluetooth hasta ahora-no reconocido es cada vez más importante para los usuarios. Tenga en cuenta, sin embargo, que la mayoría de los firewalls basados en dispositivos normalmente cubren todas las interfaces IP - WLAN, GPRS / EDGE, 3G, LTE, y similares - y ellos no pueden proveer una cobertura específica para la interfaz Bluetooth.
Si los usuarios encienden Bluetooth, asumiendo la cobertura, mientras que felizmente ignorante de la vulnerabilidad, es posible que se deje llevar por una falsa sensación de seguridad. (" Hey, el firewall de mi smartphone me ha cubierto, derecha "?. Bueno, no)
La primera recomendación es posible que desee hacer a sus usuarios es, " Desactivar Bluetooth ". Verificación de la realidad: Eso no es práctico, e incluso menos probabilidades de ser seguido. Pero incluso el Instituto Nacional de Estándares y Tecnología (NIST) tomó el estribillo cuando emitió su " Directrices sobre el teléfono celular y PDA de Seguridad, Nº 148; recomendando que el usuario realmente " frenar interfaces inalámbricas ".
La idea era que los usuarios desactivar cualquier interfaz que no estaban usando hasta que realmente se necesitaban esas interfaces. Aquí hay otra revisión de la realidad: la mayoría de sus usuarios más propensos a favor de la conveniencia de " siempre activa " interfaces. Ellos prefieren no pasar por la molestia de convertir esas cosas dentro y fuera " según sea necesario, " y eso es poco probable que cambie. Es evidente que se necesita una solución más pragmática.
Con optimismo, es sólo una cuestión de tiempo hasta que la seguridad interfaz Bluetooth aparece entre las características que en el dispositivo ofrecen firewalls. Hasta que eso ocurra, puede incluir un firewall específico Bluetooth, además de el servidor de seguridad en el dispositivo, como parte de su recomendación. Por ejemplo, Fruit Mobile ofrece un servidor de seguridad para los dispositivos Android que protege específicamente contra ataques Bluetooth, como se muestra en la figura.