04.03.2020
Wichtige Informationen über Schwachstellen bei der Verwendung des Bluetooth-Kommunikationsprotokoll „Low Energie“ (BLE)
 

Sehr geehrte Damen und Herren,

die FDA wurde auf eine Reihe von Schwachstellen im Zusammenhang mit Geräten aufmerksam gemacht, die das drahtlose Bluetooth-Kommunikationsprotokoll Low Energy (BLE) verwenden. Diese gemeldeten Schwachstellen können es „Akteuren“ ermöglichen, Geräte zum „Absturz“ zu bringen, Geräte neu zu starten und sie in einen "blockierten" Zustand zu zwingen oder Sicherheitsfunktionen zu umgehen.

Die Schwachstellen wurden am 10. Februar 2020 von einer Forschergruppe veröffentlicht. Vorletzte Woche hat die FDA von diesem Problem erfahren und Informationen herausgegeben. Die Mitteilung der Forschergruppe finden sie im nachfolgenden Link:
https://asset-group.github.io/disclosures/sweyntooth/

Die bisher identifizierten betroffenen Chips stammen von: Texas Instruments, Cypress, ST Micro Electronics, Dialog, NXP Semiconductors, Mikrochip, Telink Semiconductor - nicht erschöpfende Liste.

Exploit-Codes sind somit verfügbar – jedoch ist noch nicht klar, ob diese bereits online sind oder nur innerhalb der Forschergruppe verwendet wurden. Die Forscher werden hierzu kontaktiert. Es ist anzumerken, dass diese Exploits nicht direkt aus dem Internet verwendet werden können, da eine physische Nähe zum Gerät erforderlich ist.


Weitere Informationen finden sie in der Public Domain in den folgenden Artikeln:
https://www.wired.com/story/bluetooth-flaws-ble-internet-of-things-pacemakers/
https://www.zdnet.com/article/unknown-number-of-bluetooth-le-devices-impacted-by-sweyntooth-vulnerabilities/  

Als nützliche Ressource zur Suche von Bluetooth-Produkten dient auch die folgende Seite:
https://launchstudio.bluetooth.com/Listings/Search


Wir bitten Sie dringend, mögliche Auswirkungen auf Ihr Produktportfolio zu bewerten und eventuelle Maßnahmen einzuleiten.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen
Medical Device International
medical@tuev-nord.de

 
 
 
 

TÜV NORD CERT GmbH

Langemarckstr. 20
45141 Essen

Tel.: 0800 2457-457
(kostenlose Service-Hotline)

info.tncert@tuev-nord.de
www.tuev-nord-cert.de

 

Dieses Mailing wird im Auftrag der TÜV NORD CERT GmbH mit Sitz in Essen betrieben.

Amtsgericht Essen, HRB 9976 
USt-Id-Nr.: DE 811389923
Steuer-Nr.: 111/5706/2193

If you wish to unsubscribe from this service, please click here