Bluetooth-Hersteller handeln fahrlässig, sagen Experten

Mit der zunehmenden Verbreitung von ‘Class 1’ Bluetooth-Systemen, die im Line-of-Sight-Bereich von bis zu 140 Metern funktionieren, geht eine Gefahr einher: Sie sind oft nur mit der geringst möglichen Sicherheit ausgestattet und bergen daher beim Einsatz die bekannten Gefahren, dass Dritte bei vertraulicher Kommunikation mitlesen können. Dieselbe Gefahr ist allerdings bekannt von der Einführung von WiFi. Deshalb raten die Security-Experten des Beratungsunternehmens @stake den Herstellern dringend, aus der Vergangenheit zu lernen und nachzurüsten.
Ollie Whitehouse, Director of Security Architecture bei dem Unternehmen, weist darauf hin, dass die bisherigen Sicherheitsfunktionen die Daten mehr gefährden als schützen. Er sagt: “Die eigentlichen Risiken von Bluetooth liegen in der schnellen Verbreitung bei schlechter Sicherheitstechnik. Je weiter sich die Technik verbreitet, desto mehr unterscheiden sich die entsprechenden Treiber in ihren Default-Funktionen.” Ferner würden so manche Hersteller ihre Bluetooth-Produkte mit einem Sicherheitsstandard auf den Markt bringen, der die auf ihnen enthaltenen Informationen nur gefährden könne.

Dies gelte insbesondere für die jetzt aktuelle Version der Produkte, Class 1 genannt. Sie haben eine reichweite von maximal 100 Metern. Dritte könnten zum Teil ohne Probleme ‘mitlesen’ und sich anderweitig einhacken, genauso wie es in den Anfangstagen des WiFi-Standards 802.11b der Fall gewesen sei. In einem aktuellen Whitepaper rät Whitehouse den Anwendern, vor dem Kauf der Geräte die Sicherheitsfunktionen herauszufinden und zu prüfen. Die Hersteller sollen seiner Ansicht nach diese Risiken stärker beachten, indem sie fabrikfertige Lösungen zur Sicherstellung von grundlegenden Schutzmechanismen entwickeln. Whitehouse: “Obwohl es sicher nicht nötig ist, Panik zu  entwickeln, so ist es doch auf jeden Fall höchste Zeit zu handeln.”