膨大な数のデバイスに影響Bluetoothが危ない 背筋が凍る8つの脆弱性「BlueBorne」とは？

Bluetoothには8つの脆弱（ぜいじゃく）性があり、総称してBlueBorneと呼ぶ。専門家によれば、BlueBorneは膨大な数のデバイスに影響を及ぼし、深刻な問題を引き起こす恐れがあるという。

[Michael Heller，TechTarget]

ArmisによるBlueBorne特設ページ《クリックで拡大》

　Bluetoothの一連の欠陥は、数十億台のデバイスを脆弱（ぜいじゃく）にする恐れがある。この欠陥を悪用する攻撃者は、被害者に一度も接触することなく標的のデバイスを完全に乗っ取ることができる。

　エンタープライズIoTセキュリティ企業Armisの研究者は、Bluetoothの8つの脆弱性をまとめてBlueBorneと命名した。BlueBorneは、多くのWindowsデスクトップとLinuxデスクトップ、Androidスマートフォン、一部のiOSデバイスに影響する。さらには、増加の一途をたどるIoTデバイスにも影響を与えるといわれている。

併せて読みたいお薦め記事

Bluetoothとセキュリティ

• Bluetooth SIG責任者が今だから語る、Bluetooth 5仕様の真実
• IoT拡大で新規格「Bluetooth 5」「Wi-Fi HaLow」登場、従来の相互補完は風前のともしび
• Bluetooth Low Energyでウェアラブルデバイスから情報がダダ漏れの恐れ

狙われたIoT

• IoTのセキュリティリスクを甘く見てはいけない“これだけの理由”
• ビジネスIoTセキュリティに特効薬は存在せず

　Armisのブログには次のような記載がある。「標的デバイスが攻撃者のデバイスとペアリングされていなくても、さらにはデバイスが検出モードに設定されていなくても、攻撃が可能になる。当社の研究が示すように、これらの脆弱性は完全に悪用可能であるため、実行すれば成功する可能性が高い。BlueBorne攻撃ベクトルは、リモートコード実行や中間者攻撃など、さまざまな攻撃の実行に用いられる恐れがある」

BlueBorne攻撃の意味