今すぐにでもできるBluetoothのセキュリティ強化3箇条 - マカフィーブログ

キーボードやモバイルプリンタ、ヘッドセット・ヘッドホン製品や腕時計、インテリアに溶け込むミニコンポやスピーカー。と接続することで常に持ち歩くスマートフォンをよりいっそう魅力あるツールへと変貌させてくれるBluetoothはIoTにも欠かせない近距離の無線通信方式のひとつだ。

9月には、AndroidやiOSからWindows、Linuxなどの主要なOSでBluetooth実装における脆弱性「BlueBorne」が確認されており、各ベンダーがアップデートで対応している(IPA「Bluetooth の実装における複数の脆弱性について」)。常に持ち歩くスマートフォンは利便性を著しく上げてくれる反面、個人データも多く入り込む。快適なスマートフォンライフを満喫するためにも、注意をするに超したことは無い。

セキュリティベンダーのマカフィーは、同社公式ブログですぐにでも行えるBluetoothのセキュリティ強化とリスク軽減を図るための3つの対策を掲載した。

・使用しない時にはBluetooth機能をオフにする
・Bluetooth機能を適切に使う
・Bluetoothデバイス名にはプライバシーに関わる内容を避ける

スマートフォンのBluetooth機器検索(同社公式ブログより)

BlueBorneでは、脆弱性が悪用された場合Bluetoothの有効範囲無いから任意のコードを実行しデバイスの制御を奪われる可能を指摘されている。利用しない場合は設定を無効にしておくことが必要だ。プライバシーの観点からも注意を要する。公式ブログでは、例としてBluetooth検索をかけると表示される固有IDから通勤電車内での利用区間や利用時間と行動パターンを推定でき、位置情報や他の情報と組み合わせることでプライバシーの危険が高まることを指摘している。

通常は周囲から検索されない機器でも、検索時には別の機器から検索可能になるスマートフォン、電源を入れてから接続完了するまでの間は検索可能になるペアリング済みのヘッドセット などを例に、極力短時間にすることで他の機器からの検索可能性を下げること、変更可能なデバイス名には個人名や機種名など特定される名前は下げること、を挙げている。



人気記事

一覧

イチオシ記事

新着記事