根据Armis Labs的网站,基于Linux的Tizen OS是面向消费者的平台,可处理诸如智能冰箱,会受到影响。像my1 Samsung RB38K7998S4 / EF这样的东西据说很容易受到攻击。
鉴于修复该错误的任何官方补丁都可能需要三星花费一些时间,如何才能同时保护冰箱免受BlueBorne的侵害?
是否有可能完全禁用蓝牙功能?仅仅是用户?即能否将一个核心蓝牙模块列入黑名单,禁用和停止蓝牙服务,并按照此一般Linux问题中所述删除蓝牙模块(如何保护Linux系统免受BlueBorne远程攻击?)?
1:开个玩笑,我当然不会买一台价值3欧元以上的冰箱...但是问题仍然存在。
#1 楼
那是IoT设备的众多问题之一:操作系统是专有的,您没有root访问权限。此外,对于大多数用户而言,禁用内核模块通常过于复杂。另外,还有许多模型,并且更新通常在产品寿命终止之前停止,从而导致未打补丁的代码泛滥。由于它们是Internet连接的,它们本质上是具有网络堆栈的完整计算机,因此它们可能受到远程攻击,甚至可能参与新的攻击。<br />
Bruce Schneier写了一篇有关IoT安全的很好的文章
所以TL; DR:作为消费者,您无能为力。
评论
“三星–在4月,5月和6月的三个不同时间联系。没有收到来自任何外展人员的回复。”@Helmar,我看到了……可能会增加“一段时间”的恕我直言,直到补丁发布。
用铝箔纸包裹,然后致电三星技术人员;-)
@MatsK,听起来像是适用于厨房的解决方案。