De dolda farorna med Bluetooth

NordVPN, den 15 april, 2025 – Den trådlösa tekniken Bluetooth är en integrerad del i praktiskt taget alla enheter som används i vardagen. Från trådlösa headset till högtalare, smarta hemmet och till och med fordon. Att tekniken är väldigt enkel att använda medför också potentiella risker, som användare bör vara medvetna om.

”Bluetooths smidighet är också dess stora nackdel. Det räcker till exempel med att råka trycka på en knapp för att sätta enheten i ”upptäckbart” läge. När det är aktiverat kan angripare enkelt utnyttja sårbarheter och kringgå de mest avancerade säkerhetsfunktionerna, vilket gör det möjligt att exempelvis installera skadlig kod eller stjäla känsliga uppgifter,” säger Marijus Briedis, teknikchef (CTO) på NordVPN.

Enligt 2024 Bluetooth Market Update väntas antalet enheter med Bluetooth öka betydligt. Under 2023 uppskattas leveranserna av Bluetooth-enheter ha uppgått till fem miljarder och den beräknade årliga tillväxtökningen (CAGR) fram till 2028 beräknas till åtta procent.

Ju närmare desto större hot
Bluebugging ses som den värsta typen av Bluetooth-attacker, eftersom den ger hackare praktiskt taget full kontroll över enheten. Detta gör att angripare utan offrets vetskap kan använda enheten för att ringa samtal, skicka SMS, komma åt internet och tjuvlyssna på samtal.

Räckvidden för när Bluetooth-anslutning fungerar som bäst är cirka 10 meter och det är inom den radien de allvarligaste attackaren kan ske. Det är dock även möjligt att råka ut för attacker på så långt håll som 100 meter, ungefär som en fotbollsplan, men längre avstånd ger lägre bandbredd vilket gör att sådana attacker i regel är mindre skadliga.

”Attacker som dessa kallas Bluesnarfing och Bluejacking. I en Bluesnarfing-attack stjäl en angripare information från exempelvis telefonens kalender, e-post, SMS, foton och videor. Bluejacking är mindre allvarligt och innebär mest att oönskade meddelanden eller annonser skickas till enheten. Angripare kan dock även ringa internationella och dyra samtal, vilket kan stå dig dyrt,” berättar Briedis.

Även hemmet och bilen är utsatt
Bluetooth kan inte enbart utnyttjas för att äventyra en telefon eller bärbar dator. Smarta hemmet-enheter är också potentiella mål. Rapporten 2024 IoT Security Landscape Report (PDF) visar att enheter i hemnätverk utsätts för i snitt 10 attacker varje dygn. Bland de mest utsatta enheterna är smarta säkerhetskameror, dörrlås och TV-apparater.

”Förutom mobila enheter och hemnätverk kan Bluetooth användas mot personbilar. Samma svaghet som i mobila Bluetooth-enheter kan användas för att ansluta till en bil, något som kallas för ’Car Whisperer’. Ett enkelt sätt att undvika detta är att byta original-PIN-koden, som för många enheter inklusive bilar kan vara så enkel som 0000 eller 1234,” fortsätter Briedis.

Fem tips för att skydda enheter från Bluetooth-attacker
Marijus Briedis, teknikchef på NordVPN, råder användare att vidta följande åtgärder för att minimera risken för och förhindra Bluetooth-attacker.

• Stäng av Bluetooth. Att stänga av Bluetooth när det inte används minskar risken avsevärt att exponeras för attacker. Det är även lämpligt att ändra Bluetooth-synligheten till dold.
• Gör Bluetooth-enheter osynlig. På vissa enheter är det möjligt göra de oupptäckbara. Att ändra den inställningen förhindrar illasinnade aktörer från att para ihop sig med enheten.
• Avvisa okända anslutningsförfrågningar. Man ska aldrig acceptera Bluetooth-enheter som försöker ansluta utan ens vetskap.
• Sätt ett lösenord. Genom att ändra och/eller ställa in lösenord för Bluetooth-anslutningar är det möjligt att förhindra obehöriga enheter från att ansluta automatiskt.
• Håll utkik efter misstänkt aktivitet. Om telefonen kopplar bort samtal eller om meddelanden som inte skickats av användaren upptäcks kan det betyda att enheten är komprometterad. Då är det läge att titta på vilka Bluetooth-enheter som finns sammankopplade och överväga en fabriksåterställning av enheten.