Of je nu draadloos bestanden wil uitwisselen, foto’s wil delen of verbinding wil maken met randapparatuur: bluetooth vervult deze functie meestal prima. Tegelijkertijd maakt deze techniek je telefoon wél zichtbaar voor potentiële boosdoeners. Hoe hou je je apparaat, en de informatie die erop staat, zo veilig mogelijk?
In principe is bluetooth een radioverbinding; je apparaat zendt een signaal uit dat door andere apparaten wordt ontvangen. Apparaten worden op deze manier meteen met elkaar verbonden, en vormen zelf een netwerk, zonder dat er internet of een kabel aan te pas komt.
Bluetooth hack?
Bluetooth is energiezuinig én niet duur om in een apparaat te implementeren. Het signaal is wel gevoelig voor storing, maar een voordeel is dat een hacker normaal gesproken ook héél dicht in de buurt moet zijn om een verbinding te maken. Tegenwoordig geldt dit iets minder, omdat veel mensen smart home-apparaten hebben. Die zijn met het internet verbonden én via bluetooth met je telefoon. Sinds de introductie van Bluetooth 5 is het bereik van de signalen ook groter geworden (tot een meter of 40). Dit is aan de ene kant handig, maar het grotere bereik zorgt er ook voor dat je van iets verder weg gehackt kan worden.
Bluetooth is een open standaard die iedereen in principe kan gebruiken. Op zich is dat een van de krachten van de technologie, want zo kunnen de makers van apparaten de techniek eenvoudig gebruiken om draadloze communicatie mogelijk te maken. Tegelijkertijd is het ook een nadeel, omdat fabrikanten eigenlijk niet gecontroleerd worden bij het implementeren van de techniek. Bluetooth kan de verbinding op veel manieren beveiligen, maar het is aan de fabrikant van een apparaat of deze ook allemaal worden ingezet. Het ene bedrijf springt daar verantwoordelijker mee om dan het andere.
Nooit waterdicht
Sommige fabrikanten nemen het niet zo nauw, waardoor bluetooth indirect een veiligheidsrisico wordt. Oudere hardware wordt vaak niet meer geüpdatet, waardoor het kwetsbaar blijft voor bekende beveiligingsproblemen. Vorig jaar ontdekten onderzoekers van de Singapore University of Technology, CISPA en Oxford een fout in bluetoothchips, waarmee het mogelijk was om bluetoothverkeer om te leiden via een derde apparaat. Hierdoor kon de inhoud van de communicatie worden bekeken en een apparaat zelfs helemaal worden overgenomen.
Door op te treden als een ‘verbindingspunt’ in een bluetoothconnectie, omzeilde het apparaat van de hacker het wachtwoord van andere apparaten, en werd de verzonden informatie inzichtelijk. Deze hack werkte alleen maar met de hacker op een paar meter afstand, maar hij laat zien dat communicatietechnologie nooit helemaal waterdicht is. Bluetooth is wat dat betreft trouwens niet uniek: in principe kan elke draadloze verbinding worden gehackt.
Goed om te weten: voor het kraken van bluetooth heb je vaak speciale apparatuur én kennis nodig. Het risico op een hack is dus niet heel groot, maar je wil het natuurlijk wel zo klein mogelijk maken.
Blijf uit m’n bluetooth!
De recente hack werd snel hersteld door een firmware-update, en dat is ook 1 van de belangrijkste boodschappen: werk je software bij als het kan. Als het niet kan, is het vanuit veiligheidsoogpunt verstandig om een onveilig apparaat te vervangen door een apparaat dat wél te updaten is.
Verder is het slim om bluetooth (en wifi) uit te zetten als je het niet gebruikt. Of om de verbinding in elk geval op onzichtbaar te zetten. Hierdoor wordt een telefoon normaal gesproken niet gedetecteerd door eventuele aanvallers. En het spaart je batterij ook een beetje. Echt fijn.
Accepteer nooit bluetooth-uitnodigingen als onduidelijk is waar ze vandaan komen. En onthoud dat je (in theorie) kwetsbaarder bent op een plek waar veel mensen zijn. Als je moet pairen via bluetooth, kan je dit dus beter op een rustige plek doen. Smart Lock-functies, waardoor je telefoon ontgrendeld blijft zolang hij verbinding heeft met een bluetooth-apparaat, kan je het beste uitzetten.
Omdat het hacken van een bluetoothverbinding moeilijk is, en het bereik van het signaal niet erg groot, is bluetooth in principe erg veilig. Zolang je er verantwoord mee omgaat. Denk maar zo: zelfs een deur met het allerstevigste slot houdt niemand buiten als je hem zelf open laat staan.
