Forskare vid Singapore University of Technology and Design, SUTD, har upptäckt en serie med tolv buggar i bluetooth low energy, även känt som BLE.

Buggarna utgör sårbarheter för mer än 480 olika enheter så som smartlås, fitnessmätare och mängder av medicinsk utrustning som pacemakers och blodsockermätare, rapporterar Wired.

Bristerna har fått samlingsnamnet "Sweyntooth" och buggarna finns inte direkt i BLE utan i utvecklingskitten för BLE som finns ombord på sju olika sorters "system på chipp"-produkter, SoC, som görs av olika tillverkare. 

Buggarna kan inte utnyttjas över nätet men en hacker inom radioavstånd skulle kunna utföra attacker som stänger av enheterna. I vissa fall skulle en hacker även kunna ta sig förbi BLE:s säkerhetskoppling för att ta över enheterna helt och hållet.

Forskarna vid SUTD uppmanar nu hårdvarutillverkare vars produkter använder sig av någon av de sju påverkade chippen att se över sina samtliga produkter för att avgöra om en patch behöver utfärdas.

De sju berörda SoC-tillverkarna har underrättats om sårbarheterna varav Texas Instruments, NXP, Cypress och Telink Semiconductor redan släppt patchar.

Dialog Semiconductor har släppt en uppdatering för en av sina modeller och kommer uppdatera de andra modellerna under de kommande veckorna.

Stmicroelectronics har verifierat forskarnas upptäckt men ännu inte tagit fram en patch.

Tillverkaren Microchip verkar, enligt Wired, för stunden inte arbeta på någon patch.

Läs också: Riggad mjukvara fick läkare att skriva ut opioder