엔터프라이즈 모바일 장치 Bluetooth 보안 문제 - 더미

엔터프라이즈 모바일 장치의 취약점 중 하나는 블루투스 인터페이스입니다. 전통적으로 Bluetooth는 무선 헤드셋과 키보드, 자동차의 스마트 폰 통합 시스템 및 기타 액세서리와 연결하는 데 사용되는 보조 통신 인터페이스였습니다. 최근에, 블루투스는 모바일 장치가 데스크톱이나 랩톱이 인터넷에 연결할 수있는 "모뎀"처럼 작동 할 수있게 해주는

테 더링 기술을 사용하여 인터넷 연결을위한 도관이되었습니다.

이제까지 알려지지 않은 블루투스 인터페이스가 사용자에게 더욱 눈에 띄게되었습니다. 그러나 대부분의 장치 기반 방화벽은 일반적으로 WLAN, GPRS / EDGE, 3G, LTE 등과 같은 모든 IP 인터페이스를 포함하며 Bluetooth 인터페이스에 대한 특정 범위를 제공하지 않을 수도 있습니다.

사용자가 블루투스를 터뜨린 경우,이 취약점을 알지 못하는 범위를 커버한다고 가정하면, 그들은 잘못된 보안 감각에 빠질 수 있습니다. ("이봐 요, 내 스마트 폰의 방화벽으로 덮여 있었습니까?"글쎄, 안돼.)

사용자에게 가장 먼저 할 일은 "Bluetooth 끄기"입니다. "현실 확인: 실용적이지 않고 뒤따를 가능성이 적습니다. 그러나 NIST (National Institute of Standards and Technology)조차도 사용자가 실제로 "무선 인터페이스를 억제"할 것을 권고하면서 "휴대폰 및 PDA 보안에 관한 지침"을 발행했을 때 자제했다. "

아이디어는 사용자가 인터페이스가 실제로 필요하기 전까지 사용하지 않는 인터페이스를 끄는 것이 었습니다. 다음은 또 다른 현실적인 점검입니다. 대부분의 사용자는 "항상 켜져있는"인터페이스의 편리 성을 가장 선호합니다. 그들은 "필요에 따라"그러한 것들을 켜고 끄는 문제를 오히려 겪지 않을 것입니다. 그리고 그것은 바뀌지 않을 것입니다. 분명히 좀 더 실용적인 솔루션이 필요합니다.

Bluetooth 특정 방화벽을 권장 사항의 일부로 포함 할 수 있습니다. 예를 들어, Fruit Mobile은 그림과 같이 Bluetooth 공격으로부터 보호하는 안드로이드 장치 용 방화벽을 제공합니다.