Das Bundesamt für Sicherheit in der Informationstechnik warnt in seinem Newsletter aktuell vor 16 Schwachstellen bei den Bluetooth-Standards 3.0 bis 5.2. Entsprechende Chips sind in zahlreichen Geräten verbaut, vor allem in Smartphones, in PCs, aber auch auch in Audio- und Smart-Home-Geräten. Entdeckt wurden die Sicherheitslücken von der IT-Sicherheitsexperten an der Singapore University of Technology and Design, welche die Schwachstellen mit der Bezeichung "Braktooth" versehen haben. Die Forscher erwähnten auch die Surface-Serie von Microsoft als von den Sicherheitslücken betroffen.
Durch die Sicherheitslücke können sich Kriminelle, die sich in der unmittelbaren Nähe der Geräte befinden, Zugang zur Software der Geräte verschaffen, sofern Bluetooth als Funktion aktiviert ist. So können sie diese mit Schadsoftware infizieren, um schließlich die Kontrolle über die Geräte zu erlangen. Außerdem können sie die Geräte zum Abstürzen bringen, was unter Umständen zu Datenverlust führen kann.
Einige Hersteller wie Espressif Systems und Infineon haben bereits Software- bzw. Firmwareupdates bereitgestellt. Diese schließen die Sicherheitslücken. Weitere Software-Updates von anderen Herstellern wie beispielsweise Intel sollen folgen. Wann die bereitgestellten Updates die Endgeräte wie die Microsofts Surface-Serie erreichen, ist zurzeit noch unklar.
SiBa rät, generell nicht nur Apps auf Smartphones und Tablets, Programme auf dem PC und Betriebssysteme mit Sicherheitsupdates aktuell zu halten, sondern auch alle weiteren Geräte im Haushalt oder im Unternehmen, die Daten übertragen und empfangen. Um herauszufinden, ob für Ihr Gerät ein Sicherheitsupdate zur Verfügung steht, schauen Sie in die jeweiligen Einstellungen. Prüfen Sie, ob es in den Einstellungen auch die Option gibt, dass Updates automatisch installiert. Wenn ja, aktivieren Sie die Funktion, um stets vor Angriffen geschützt zu sein. Mehr Informationen zu den Sicherheitsupdates Ihres Geräts finden Sie im Handbuch, welches Sie auf der Webseite des Herstellers herunterladen können, sofern es nicht mitgliefert wurde.
Darüber hinaus rät SiBa, die Bluetooth-Funktion in den Einstellungen nur dann zu akrivieren, wenn sie wirklich gebraucht wird. Ist sie deaktiviert, ist ein potentielles EInfallstor für Hacker geschlossen.