研究人员报告了480个蓝牙设备的Sweyntooth漏洞

来自新加坡的研究人员说，他们在480多个蓝牙设备中发现了安全缺陷，包括设备、健身手镯和医疗器械。 在蓝牙低能量(BLE)软件开发包中发现的漏洞可能导致崩溃或允许黑客获得对设备的读/写访问。

昵称为Sweyntoth，收集的12项漏洞最终可能影响所有主要供应商，包括德州仪器，DialogSemiconductors，STMicroelectronics，Microchip，NXP，Cypress和Telink半导体。

新加坡技术与设计大学的研究人员指出，有数百种设备可能是脆弱的。 它们包括FitbitInspire智能手表；EVE系统设备，可以处理门锁、光开关、恒温器和运动检测；8月智能锁用于家庭进入系统；Cubi标签用于跟踪手提箱或自行车等物品；以及EGeeTouch，一种智能行李锁。

研究小组向供应商通报了错误，许多制造商已经为软件开发包设计了补丁。 一些设备自动更新固件，但一个关键的挑战将是确保拥有需要手动更新的设备的消费者被提醒到漏洞并安装所需的补丁。

唯一的好消息是威胁不能通过互联网发起。 潜在黑客必须靠近用户。

但有一类设备特别令人关切。 新加坡的报告说：“最关键的设备可能会受到Sweyntoth的严重影响，是医疗产品。”

在依赖蓝牙连接的健康设备中，有起搏器、血糖监测器和药物传递设备。

研究人员列出了三种主要类型的潜在攻击消费者设备。 它们是崩溃设备的攻击，重新启动设备并迫使它们进入死锁状态的攻击，以及覆盖安全特性和将设备手动控制给黑客的攻击。 研究人员认为重控是最严重的威胁。

无线设备使用BLE协议来限制功耗。

有趣的是，蓝牙是以10世纪丹麦国王哈拉尔德蓝牙命名的，他帮助治愈了争吵不休的斯堪的纳维亚部落之间的裂痕。 正是这种连接双方的感觉，导致了现在被称为蓝牙的开发人员，一种无线协议，顺利地连接设备，以选择这个名称。 新加坡精明的研究人员知道，历史学家相信蓝蓝牙王的儿子斯威恩·福克斯巴德(Sweyn Forkbeard)强行将他的父亲从王位上黜了出来，并因此为这一新发现的数字威胁选择了“斯威恩图斯”这个名字。