車に乗ると、携帯電話が接続されていませんとうるさいのですが、接続しないようにしています。スマホだけでも盗聴とかされるのに、電波飛ばしてつなげていたら、いつでもどうぞ状態でしょう。
https://headlines.yahoo.co.jp/article?a=20171001-00010006-biz_lifeh-sci
スマホのBluetoothを常にオンにしている人は、少し考え直した方がいいかもしれません。
最近、セキュリティ調査会社Armisは、発見したスマホの脆弱性を「BlueBorne」としました。研究者は、Bluetooth接続を利用して「サムソンのGalaxy Phones」や「グーグルのPixel」「LGのWatch Sport」それにカーオーディオのシステムにも侵入することができました。
ほかにも脆弱なデバイスはあります。特に iOS 10以上にアップグレードしていないiPhoneとiPad、そのほか多くのAndroid、Microsoft、Linux製品です。BlueBorneは、Bluetooth接続されていないデバイスでも、たった10秒あればハッキングできるのです。
GoogleとMicrosoftは、脆弱性を解消するためのセキュリティパッチを配布しました。ここ数日スマホをアップデートしていない人は、今すぐアップデートした方がいいでしょう。今すぐです。
この問題はさらに大きな問題に発展します。まずは、Bluetoothを常にオンにするのはやめましょう。
Wiredでは、Bluetoothをオンにしたままだと、常にほかのデバイスから接続されるのを待っているオープンな状態だと指摘しています。たとえば、Fitbitと同期したり、ワイヤレスのヘッドフォンで音楽を聞いたりするのは素晴らしいことです。しかし、その時のデバイスは、接続しようと企む悪質なものも同じように接続できる状態になっているということ。もちろん、ヘッドフォンやカーオーディオと接続するのにBluetoothを使うのはいいのですが、使っていない時はBluetoothはオフにしたほうがいいでしょう。
BlueBorneは、Bluetoothがオンになっているデバイスを常時スキャンしており、そのような脆弱なデバイスを見つけると、すぐさまハックします。一旦接続されると、ハッカーはそのデバイスをコントロールできるようになり、デバイスのデータを盗むこともできます。
また、このアタックはデバイスからデバイスへと広まっていきます。したがって、ハッカー(アタッカー)はこのような悪事を働くために、スマホのBluetoothの範囲である約10メートル以内にいなければなりません。しかし、BlueBorneに感染したほかのデバイスがあれば、さらに距離を稼ぐことができるのです。
この特定の脆弱性はすでに修正されていますが、別の類似したものが出てくるのは時間の問題です。
1番簡単にスマホを守る方法は何かというと、とにかくBluetoothをオフにすることです。Wiredでは、スマホのBluetoothをオンにしたままなのは、家の玄関の鍵をかけていないのと同じようなものだと言っています。家の鍵をかけていなければ、泥棒が家に忍び込んで盗んでいくのはかなり簡単といえるでしょう。