El inconveniente de la seguridad está en los famosos auriculares Bluetooth de Sony, Bose y JBL

Los auriculares Bluetooth deberían facilitar la vida. Los colocas, prensas el juego y olvidas su existencia. Pero los investigadores encontraron que algunos de los productos de voz más populares en el mercado pueden ser más que solo listas de reproducción de transmisión.

Las compañías de seguridad cibernética han revelado que 29 dispositivos que usan chips Bluetooth Airoha son vulnerables a los ataques que pueden mostrar sus datos personales o hacer que alguien se mueva a través de sus conversaciones. Los dispositivos afectados provienen de marcas conocidas como Bose, Sony, JBL, Jabra y Marshall. Incluyen auriculares, auriculares, altavoces y micrófonos inalámbricos.

Suscríbase a informes en línea gratuitos
Obtenga el mejor asesoramiento técnico y alertas de seguridad de emergencia y acuerdos exclusivos para conectarse directamente a su cuadro de invención. Además, visitará inmediatamente la Guía de supervivencia definitiva, gratis cuando se une a mi país. cyberguy.com/newsledter

FBI advierte más de un millón de dispositivos Android secuestrados por malware

Las desventajas de Bluetooth exceden las molestias

Como se afirma por BleepingComputer, los fallas Bluetooth en los chips de Airoha se combinan con dispositivos de sonido inalámbricos reales. Se han revelado tres fallas, cada uno permitiendo que un atacante obtenga un acceso no autorizado. Los defectos más peligrosos permiten a un atacante leer o procesar datos aprovechando el protocolo dedicado utilizado por la presentación de diapositivas. Los tres defectos se establecen en números CVE oficiales y se registran entre mediano y alta intensidad.

¿Qué es la inteligencia artificial (AI)?

Debe quedar claro que estos no son ataques informales. Requiere proximidad y experiencia técnica. Sin embargo, los resultados exitosos pueden conducir a la ansiedad. Los investigadores muestran que pueden extraer registros de llamadas, ejecutar listas de contactos e inventario de medios. Incluso pueden obligar al teléfono a hacer llamadas sin conocimiento del usuario. Una vez conectados, pueden escuchar cualquier sonido capturado.

Al probar uno de los conceptos, los investigadores recuperaron Bluetooth de la memoria de auriculares como crítico. Esto les permite imitar dispositivos y teléfonos de secuestro. Con este acceso, pueden publicar pedidos utilizando un perfil de Bluetooth sin mano, una característica de la mayoría de los teléfonos modernos.

Lista de auriculares Bluetooth y Sound de seguridad de Airoha Sound Débil dispositivos

Los investigadores de ERNW identificaron los siguientes dispositivos como débiles:

• Beyerdynamic amiron 300
• Auriculares Bose Letimcomform
• Remitente de Auracast
• Jabra Elite 8 está activo
• Competencia de tolerancia JBL 2
• JBL Live Buds 3
• JLAB Epic Air Sport ANC
• Marshall Artton III
• Mayor Marshall objetado
• La cuarta vez Marshall
• La segunda motivación de Marshall
• Marshall Stanmour tercero
• Marshall y el tercero
• Merlabs Ecobeatz
• Sony CH-720n
• Sony vincula brotes
• Sony a menudo usa
• Sony WF-1000XM3
• Sony WF-1000XM4
• Sony WF-1000XM5
• Sony WF-C500
• Sony WF-C510-GFP
• Sony WH-000XM4
• Sony WH-000XM5
• Sony WH-000XM6
• Sony WCH520
• Sony WH-XB910N
• Sony Wi-C100
• tefel tatws2

Haga clic aquí para visitar Fox Business

Recuerde que esta lista puede no incluir todos los productos afectados por estas brechas de seguridad. A medida que surge más investigación, el menú se puede cambiar. Además, no todos los dispositivos enfrentan los mismos riesgos. Por ejemplo, los fabricantes parecen haber consumido al menos CVE-2025-20700 y CVE-2025-20701. Sin embargo, no sabemos si esta reparación es una intención o un accidente.

Debido a estos factores, obtener una imagen completa del dispositivo sigue siendo un desafío. Como consumidor, debe estar alerta para actualizar y verificar al fabricante del dispositivo para obtener la información más reciente.

Un par de auriculares Bluetooth (Red y Knutsson)

Se proporcionan actualizaciones de software fijas, pero la brecha permanece

Airoha resolvió las debilidades de su grupo de desarrollo de software (SDK) y lanzó una versión actualizada del fabricante de hardware a principios de junio. Estos fabricantes ahora son responsables de construir y asignar actualizaciones de programas fijas a los productos afectados. Si no ha visto una actualización, debería llegar pronto, aunque algunos ya pueden estar disponibles.

Pero, hay caza. Según un informe publicado por Heise Outlet Heise, muchas de las últimas actualizaciones de firmware para dispositivos afectados se publicaron antes de que Airoha ofrece reparaciones formales. Esto significa que algunos productos aún pueden ejecutar un código débil, aunque hasta ahora ha aparecido.

Para hacer las cosas más complicadas, los consumidores no fueron notificados directamente de estas actualizaciones. Las correcciones de programación fijas a los auriculares y dispositivos similares generalmente no se entregan en silencio, o en algunos casos. Como resultado, la mayoría de los usuarios no pueden ver si sus dispositivos están seguros o si todavía están en riesgo.

Nos pusimos en contacto con las diez compañías para hacer comentarios, pero no lo escuchamos hasta la fecha límite.

5 formas en que puede evitar que la brecha Bluetooth sea segura

1. Verificaciones periódicas de actualizaciones de programa fijas: Visite la solicitud o el sitio web del fabricante para verificar manualmente las actualizaciones de programas fijas, incluso si no se le notificó. Las actualizaciones automáticas siempre son poco confiables, especialmente para auriculares, ateos y oídos.

2. Apague cuando Bluetooth no esté en uso: Cuando Bluetooth está deshabilitado, reduce activamente las ventanas de exposición cuando no lo usa y dificulta que un atacante se dirige a su dispositivo.

3. Use el equipo en áreas de bajo riesgo: Dado que estos ataques deben desactivarse, evite usar dispositivos de sonido Bluetooth en lugares públicos abarrotados o desconocidos donde una persona cercana puede usar debilidades.

4. El equipo del esposo solo tiene fuentes confiables: Evite combinar auriculares Bluetooth con teléfonos raros, computadoras o estaciones de radio públicas. Una vez asociados, estos dispositivos a veces pueden mantenerse en contacto o reconectarse sin saberlo, lo que aumenta el riesgo de abuso.

5. Eliminar dispositivos asociados no utilizados: Vaya a su configuración Bluetooth y elimine los pares viejos o extraños. Esto ayuda a prevenir la reconexión no autorizada de dispositivos de confianza que ahora pueden estar en riesgo.

Haga clic aquí para obtener la aplicación Fox News

Corte Kisa Curt

El verdadero interés aquí en sí mismo no es el defecto de Bluetooth en sí, pero lo que sucede con el programa falla en silencio internamente en el dispositivo interno. Tales debilidades no son infrecuentes, pero a menudo ponen a los usuarios en la oscuridad. Estos problemas continúan ocurriendo mientras los consumidores no vean o controlen los programas que funcionan en sus auriculares.

¿Se debe pedir al fabricante que notifique al usuario directamente cuándo se encuentran defectos de seguridad en sus productos? Háganos saber a través de nuestra escritura cyberguy.com/contact

Suscríbase a informes en línea gratuitos
Obtenga el mejor asesoramiento técnico y alertas de seguridad de emergencia y acuerdos exclusivos para conectarse directamente a su cuadro de invención. Además, visitará inmediatamente la guía de supervivencia definitiva, gratis cuando se une a mi país cyberguy.com/newsledter

Copyright 2025 cyberguy.com. reservados todos los derechos.