Wat is het NIST Cybersecurity Framework?
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Wat is de Braktooth Bluetooth-bug en loopt u risico?
Als je ooit je neus in de wereld van cyberbeveiliging hebt gestoken, weet je dat hackers de neiging hebben om verlammende fouten te vinden in gevestigde technologieën, waardoor een exploit wordt geopend voor honderdduizenden apparaten over de hele wereld. Dat is het geval met de BrakTooth-exploit, die tot doel heeft problemen te veroorzaken voor Bluetooth-apparaten over de hele wereld.
In dit artikel leer je alles wat je moet weten over de BrakTooth Bluetooth-aanval en hoe je je ertegen kunt beschermen.
Wat is BrakTooth?
BrakTooth is een gloednieuwe exploit die zich richt op Bluetooth-systemen. De naam komt van een spin-off van BlueTooth, met "Brak" wat "crash" betekent in het Noors.
Zoals de naam al doet vermoeden, is het primaire doel van BrakTooth om een BlueTooth-apparaat te laten crashen. Soms haalt het het apparaat gewoon uit de lucht en soms gebruikt het de opening om willekeurige code uit te voeren.
Onderzoekers ontdekten dat BrakTooth werkt op een breed scala aan Bluetooth-systeem-op-chip (SoC) apparaten. Het omvat ook verschillende versies van Bluetooth, variërend van versie 3.0 tot 5.2.
Hoe lanceert BrakTooth een aanval?
De ASSET Research Group van de Singapore University of Technology and Design heeft een BrakTooth-onthulling gepubliceerd waarin wordt beschreven hoe het systemen aanvalt en de ernst van elke methode. Laten we daarom eens kijken hoe BrakTooth systemen aanvalt en wat we ervan kunnen verwachten.
Willekeurige code uitvoeren op slimme apparaten
Veel slimme apparaten hebben tegenwoordig Bluetooth zodat andere gadgets er verbinding mee kunnen maken. Slimme apparaten maken meestal ook op de een of andere manier verbinding met internet. Er zijn miljoenen van deze gadgets die tegelijkertijd verbinding maken met het wereldwijde web, waardoor het zogenaamde 'Internet of Things' of kortweg IoT ontstaat.
Een fout in een IoT-apparaat is bijzonder slecht nieuws, omdat deze gadgets nu al de droom van een hacker zijn. IoT-apparaten zijn altijd verbonden met internet en worden vaak onbeheerd achtergelaten, waardoor kwaadwillende agenten kunnen inbreken en dingen kunnen aanpassen zonder toestemming van de eigenaar. En als het toevallig een verlammende beveiligingsfout heeft, is dat de kers op de taart voor de hacker.
Het rapport stelt dat, als een hacker weet in welk systeem hij aan het kraken is, hij de BrakTooth-exploit kan gebruiken om code op afstand uit te voeren en te doen wat hij wil. De onderzoekers slaagden erin om deze exploit te gebruiken om de NVRAM-gegevens op een apparaat te wissen, omdat de Bluetooth SoC een opdracht bevat die precies dat doet. Het enige wat de onderzoekers hoefden te doen, was er een beroep op doen.
Gerelateerd: Waarom Android-gebruikers zich druk moeten maken over het laden van dynamische codes
Firmware-crashes op apparaten veroorzaken
Hackers kunnen de BrakTooth-exploit ook gebruiken om firmware-crashes in laptops en smartphones te veroorzaken. De hackers bereiken dit door een Denial of Service (DoS)-aanval uit te voeren.
De kans is groot dat je al hebt gehoord van de grotere broer van de DoS-aanval, de Direct Denial of Service (DDoS). Een DDoS-aanval is echter wanneer meerdere bronnen samenwerken om een systeem te laten crashen. Een normale DoS is wanneer een apparaat een systeem uitschakelt.
Bij de BrakTooth-aanval kan iemand een speciaal gemaakte laptop of smartphone via Bluetooth naar het apparaat sturen. Helaas weet de Bluetooth-firmware van het doelapparaat niet helemaal zeker wat te doen met deze pakketten en zal uiteindelijk crashen onder het gewicht van de pakketten.
Audioapparaten vergrendelen
Iemand kan BrakTooth ook aanklagen om een reeks geplande pakketten naar audioapparaten te sturen, waardoor ze vastlopen. De onderzoekers probeerden de exploit uit op zowel een Xiaomi MDZ-36-DB als een JBL TUNE 500BT. De eerste bevroor en de laatste stopte, waardoor de onderzoekers het apparaat handmatig moesten herstarten.
Hoe blijf je veilig tegen BrakTooth?
Als je jezelf tegen BrakTooth beschermt, is er goed nieuws en slecht nieuws. Het slechte nieuws is dat, omdat het probleem in de hardware van het systeem ligt, u weinig kunt doen om uw apparaten van BrakTooth te redden, behalve het uitschakelen van Bluetooth op uw apparaten.
Het goede nieuws is dat de onderzoekers de fabrikanten van de hardware al hebben geïnformeerd over BrakTooth. Ze zijn nu hard aan het werk om een oplossing te vinden, dus zorg ervoor dat je je apparaten up-to-date houdt voor de nieuwe patch.
Laat je niet blauw voelen door BrakTooth
Hoewel Braktooth intimiderend klinkt, is het sindsdien gemeld en zijn er oplossingen onderweg naar apparaten over de hele wereld. Als het een tijdje geleden is dat je je IoT-apparaten hebt bijgewerkt, controleer dan of er nog in behandeling zijn en zorg ervoor dat dit vervelende probleem wordt verholpen.
NordVPN vs. ExpressVPN: welke VPN moet je gebruiken in 2021?
Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.
Wat is homomorfe versleuteling?
Een woord dat de laatste tijd veel opduikt, is homomorfe encryptie. Veel bedrijven en online diensten schakelen hun coderingsmodel om naar een soort homomorfe codering, waarbij ze adverteren dat het voor betere gebruikersprivacy en veiligheid is.
Psst! Met 1Password kunt u nu wachtwoorden delen met slechts een link
Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.
Wat is penetratietesten en hoe verbetert het de netwerkbeveiliging?
Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.
ZenMate VPN Review: mediteren op uw privacy
ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.
Wat is eindpuntbeveiliging en waarom is het belangrijk?
Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.
Norton en Avast fuseren: wat betekent dit voor online beveiliging?
In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.
Wat was de impact van de SolarWinds-hack?
Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.
Wat is op virtualisatie gebaseerde beveiliging in Windows?
Op virtualisatie gebaseerde beveiliging is al jaren een functie op Windows 10. Het vloog voor veel mensen onder de radar omdat Microsoft het niet handhaafde; dit gaat echter veranderen met Windows 11.
Welke VPNs ondersteunen WireGuard?
WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.
4 soorten gegevensmakelaars die u moet kennen
Iedereen lijkt uw persoonlijke gegevens te willen. Altijd met de bedoeling om u iets te verkopen, klauteren bedrijven om u ertoe te brengen hun producten te bekijken. Maar met het internet vol met een oneindige stroom aan opties, is het bieden van een één-op-één klantervaring de enige manier om ze te onderscheiden.
Microsoft heeft een van de grootste ooit geregistreerde DDoS-aanvallen beperkt: dit is wat er is gebeurd
Op 11 oktober 2021 kondigde Microsoft aan dat het eind augustus terloops een enorme 2,4 Tbps DDoS op zijn Azure-service afweerde, met nauwelijks downtime voor zijn miljoenen gebruikers wereldwijd.
DNS via HTTPS: is versleutelde DNS langzamer?
Bij het kiezen van de juiste internetverbinding en het juiste beveiligingsprotocol kunnen veel factoren uw beslissing beïnvloeden, van hoe gemakkelijk en handig het is om te implementeren, hoe veilig het uw gegevens bewaart en de algehele verbindingssnelheid.
iOS 15 bevat een verborgen VPN voor iCloud-abonnees (soort van)
Apple wil de manier waarop u op internet surft op uw iPhone veranderen met de nieuwe iOS 15-software-update. Je iPhone kan nu je IP-adres maskeren en volledige anonimiteit garanderen met een functie genaamd Private Relay. Dus als u alleen voor veilig browsen voor een VPN betaalt, kunt u uw abonnement nu opzeggen.
Wat de EU-wetgevende E2E-coderingsschijf betekent voor versleutelde berichtenapps
Als u een van de 1,6 miljard WhatsApp-gebruikers bent, gebruikt u al end-to-end-codering (E2EE). Deze veilige vorm van communicatie betekent dat elk bericht dat u naar iemand verzendt alleen kan worden gelezen door de ontvanger --- dergelijke chatberichten kunnen niet worden onderschept door derden, inclusief overheden en criminelen.
Bitwarden versus LastPass: wat is de beste wachtwoordbeheerder voor u?
Zowel LastPass als Bitwarden zijn uitstekende wachtwoordmanagers op het gebied van beveiliging, functies en abonnementen. Als u echter tussen de twee zou moeten kiezen, welke zou dan als beste uitkomen?
Back-up authenticatiecodes instellen voor uw Google-account
Back-upcodes bieden een gemakkelijke manier om weer toegang te krijgen tot uw Google-account. Ze fungeren als de laatste verdedigingslinie om u weer aan te melden bij uw Google-account als u uw telefoon bent kwijtgeraakt, geen berichten van Google kunt ontvangen of geen code van de Google Authenticator-app kunt krijgen.
Is uw barcodescanner veilig of verbergt deze Android-malware?
Barcodes zijn een van de beste manieren om gegevens op een fysiek oppervlak te delen. Het enige wat een geïnteresseerde hoeft te doen, is de code rechtstreeks op zijn smartphone scannen om toegang te krijgen tot een website of app.
Hoe u uzelf kunt beschermen tegen frauduleuze winkels op Shopify
Shopify, een betaalbaar e-commerceplatform dat door kleine bedrijven wordt gebruikt om producten online te verkopen, lijkt een broedplaats te zijn voor oplichters en frauduleuze winkels.
Wat is het NIST Cybersecurity Framework?
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
NordVPN vs. ExpressVPN: welke VPN moet je gebruiken in 2021?
Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.
Psst! Met 1Password kunt u nu wachtwoorden delen met slechts een link
Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.
Wat is penetratietesten en hoe verbetert het de netwerkbeveiliging?
Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.
ZenMate VPN Review: mediteren op uw privacy
ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.
Wat is eindpuntbeveiliging en waarom is het belangrijk?
Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.
Is TikTok verboden in de Verenigde Staten?
De app voor het delen van video's TikTok is een fenomeen. Sinds de oprichting in 2017 heeft het sociale netwerk bijna 90 miljoen actieve gebruikers in de VS en is de app naar schatting twee miljard keer gedownload.
Norton en Avast fuseren: wat betekent dit voor online beveiliging?
In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.
Wat was de impact van de SolarWinds-hack?
Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.
Welke VPNs ondersteunen WireGuard?
WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.