Wat is het NIST Cybersecurity Framework?
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Als je ooit je neus in de wereld van cyberbeveiliging hebt gestoken, weet je dat hackers de neiging hebben om verlammende fouten te vinden in gevestigde technologieën, waardoor een exploit wordt geopend voor honderdduizenden apparaten over de hele wereld. Dat is het geval met de BrakTooth-exploit, die tot doel heeft problemen te veroorzaken voor Bluetooth-apparaten over de hele wereld.
In dit artikel leer je alles wat je moet weten over de BrakTooth Bluetooth-aanval en hoe je je ertegen kunt beschermen.
BrakTooth is een gloednieuwe exploit die zich richt op Bluetooth-systemen. De naam komt van een spin-off van BlueTooth, met "Brak" wat "crash" betekent in het Noors.
Zoals de naam al doet vermoeden, is het primaire doel van BrakTooth om een BlueTooth-apparaat te laten crashen. Soms haalt het het apparaat gewoon uit de lucht en soms gebruikt het de opening om willekeurige code uit te voeren.
Onderzoekers ontdekten dat BrakTooth werkt op een breed scala aan Bluetooth-systeem-op-chip (SoC) apparaten. Het omvat ook verschillende versies van Bluetooth, variërend van versie 3.0 tot 5.2.
De ASSET Research Group van de Singapore University of Technology and Design heeft een BrakTooth-onthulling gepubliceerd waarin wordt beschreven hoe het systemen aanvalt en de ernst van elke methode. Laten we daarom eens kijken hoe BrakTooth systemen aanvalt en wat we ervan kunnen verwachten.
Veel slimme apparaten hebben tegenwoordig Bluetooth zodat andere gadgets er verbinding mee kunnen maken. Slimme apparaten maken meestal ook op de een of andere manier verbinding met internet. Er zijn miljoenen van deze gadgets die tegelijkertijd verbinding maken met het wereldwijde web, waardoor het zogenaamde 'Internet of Things' of kortweg IoT ontstaat.
Een fout in een IoT-apparaat is bijzonder slecht nieuws, omdat deze gadgets nu al de droom van een hacker zijn. IoT-apparaten zijn altijd verbonden met internet en worden vaak onbeheerd achtergelaten, waardoor kwaadwillende agenten kunnen inbreken en dingen kunnen aanpassen zonder toestemming van de eigenaar. En als het toevallig een verlammende beveiligingsfout heeft, is dat de kers op de taart voor de hacker.
Het rapport stelt dat, als een hacker weet in welk systeem hij aan het kraken is, hij de BrakTooth-exploit kan gebruiken om code op afstand uit te voeren en te doen wat hij wil. De onderzoekers slaagden erin om deze exploit te gebruiken om de NVRAM-gegevens op een apparaat te wissen, omdat de Bluetooth SoC een opdracht bevat die precies dat doet. Het enige wat de onderzoekers hoefden te doen, was er een beroep op doen.
Gerelateerd: Waarom Android-gebruikers zich druk moeten maken over het laden van dynamische codes
Hackers kunnen de BrakTooth-exploit ook gebruiken om firmware-crashes in laptops en smartphones te veroorzaken. De hackers bereiken dit door een Denial of Service (DoS)-aanval uit te voeren.
De kans is groot dat je al hebt gehoord van de grotere broer van de DoS-aanval, de Direct Denial of Service (DDoS). Een DDoS-aanval is echter wanneer meerdere bronnen samenwerken om een systeem te laten crashen. Een normale DoS is wanneer een apparaat een systeem uitschakelt.
Bij de BrakTooth-aanval kan iemand een speciaal gemaakte laptop of smartphone via Bluetooth naar het apparaat sturen. Helaas weet de Bluetooth-firmware van het doelapparaat niet helemaal zeker wat te doen met deze pakketten en zal uiteindelijk crashen onder het gewicht van de pakketten.
Iemand kan BrakTooth ook aanklagen om een reeks geplande pakketten naar audioapparaten te sturen, waardoor ze vastlopen. De onderzoekers probeerden de exploit uit op zowel een Xiaomi MDZ-36-DB als een JBL TUNE 500BT. De eerste bevroor en de laatste stopte, waardoor de onderzoekers het apparaat handmatig moesten herstarten.
Als je jezelf tegen BrakTooth beschermt, is er goed nieuws en slecht nieuws. Het slechte nieuws is dat, omdat het probleem in de hardware van het systeem ligt, u weinig kunt doen om uw apparaten van BrakTooth te redden, behalve het uitschakelen van Bluetooth op uw apparaten.
Het goede nieuws is dat de onderzoekers de fabrikanten van de hardware al hebben geïnformeerd over BrakTooth. Ze zijn nu hard aan het werk om een oplossing te vinden, dus zorg ervoor dat je je apparaten up-to-date houdt voor de nieuwe patch.
Hoewel Braktooth intimiderend klinkt, is het sindsdien gemeld en zijn er oplossingen onderweg naar apparaten over de hele wereld. Als het een tijdje geleden is dat je je IoT-apparaten hebt bijgewerkt, controleer dan of er nog in behandeling zijn en zorg ervoor dat dit vervelende probleem wordt verholpen.
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.
Een woord dat de laatste tijd veel opduikt, is homomorfe encryptie. Veel bedrijven en online diensten schakelen hun coderingsmodel om naar een soort homomorfe codering, waarbij ze adverteren dat het voor betere gebruikersprivacy en veiligheid is.
Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.
Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.
ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.
Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.
In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.
Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.
Op virtualisatie gebaseerde beveiliging is al jaren een functie op Windows 10. Het vloog voor veel mensen onder de radar omdat Microsoft het niet handhaafde; dit gaat echter veranderen met Windows 11.
WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.
Iedereen lijkt uw persoonlijke gegevens te willen. Altijd met de bedoeling om u iets te verkopen, klauteren bedrijven om u ertoe te brengen hun producten te bekijken. Maar met het internet vol met een oneindige stroom aan opties, is het bieden van een één-op-één klantervaring de enige manier om ze te onderscheiden.
Op 11 oktober 2021 kondigde Microsoft aan dat het eind augustus terloops een enorme 2,4 Tbps DDoS op zijn Azure-service afweerde, met nauwelijks downtime voor zijn miljoenen gebruikers wereldwijd.
Bij het kiezen van de juiste internetverbinding en het juiste beveiligingsprotocol kunnen veel factoren uw beslissing beïnvloeden, van hoe gemakkelijk en handig het is om te implementeren, hoe veilig het uw gegevens bewaart en de algehele verbindingssnelheid.
Apple wil de manier waarop u op internet surft op uw iPhone veranderen met de nieuwe iOS 15-software-update. Je iPhone kan nu je IP-adres maskeren en volledige anonimiteit garanderen met een functie genaamd Private Relay. Dus als u alleen voor veilig browsen voor een VPN betaalt, kunt u uw abonnement nu opzeggen.
Als u een van de 1,6 miljard WhatsApp-gebruikers bent, gebruikt u al end-to-end-codering (E2EE). Deze veilige vorm van communicatie betekent dat elk bericht dat u naar iemand verzendt alleen kan worden gelezen door de ontvanger --- dergelijke chatberichten kunnen niet worden onderschept door derden, inclusief overheden en criminelen.
Zowel LastPass als Bitwarden zijn uitstekende wachtwoordmanagers op het gebied van beveiliging, functies en abonnementen. Als u echter tussen de twee zou moeten kiezen, welke zou dan als beste uitkomen?
Back-upcodes bieden een gemakkelijke manier om weer toegang te krijgen tot uw Google-account. Ze fungeren als de laatste verdedigingslinie om u weer aan te melden bij uw Google-account als u uw telefoon bent kwijtgeraakt, geen berichten van Google kunt ontvangen of geen code van de Google Authenticator-app kunt krijgen.
Barcodes zijn een van de beste manieren om gegevens op een fysiek oppervlak te delen. Het enige wat een geïnteresseerde hoeft te doen, is de code rechtstreeks op zijn smartphone scannen om toegang te krijgen tot een website of app.
Shopify, een betaalbaar e-commerceplatform dat door kleine bedrijven wordt gebruikt om producten online te verkopen, lijkt een broedplaats te zijn voor oplichters en frauduleuze winkels.
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.
Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.
Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.
ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.
Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.
De app voor het delen van video's TikTok is een fenomeen. Sinds de oprichting in 2017 heeft het sociale netwerk bijna 90 miljoen actieve gebruikers in de VS en is de app naar schatting twee miljard keer gedownload.
In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.
Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.
WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.