Bluetooth is onderdeel van vrijwel elk modern apparaat: van smartwatches tot laptops en draadloze oordopjes. Maar is het verstandig om de verbinding altijd ingeschakeld te laten? Recente kwetsbaarheden en nieuwe Europese regelgeving geven aanleiding om dat eens goed te bekijken.
Bluetooth is inmiddels onmisbaar. Wie een slim horloge draagt, een draadloze koptelefoon gebruikt of via de auto muziek streamt, kan simpelweg niet zonder. De technologie functioneert als de stille ruggengraat van ons verbonden leven. Maar moet je die verbinding altijd open laten staan? Het antwoord is genuanceerder dan veel gebruikers denken.
De afgelopen jaren zijn meerdere serieuze kwetsbaarheden in Bluetooth-chips gedocumenteerd. Zo ontdekten onderzoekers van ERNW in de zomer van 2025 drie lekken in veelgebruikte Airoha-chips — chips die te vinden zijn in koptelefoons van merken als Bose, Sony en JBL. Via die lekken was het mogelijk om mee te luisteren met gesprekken, contacten en belgeschiedenis te stelen en zelfs firmware te herschrijven. Zoals Techzine eerder berichtte, was voor die aanvallen via Bluetooth geen pairing nodig.
Van BlueBorne tot CVE-2025-48593
Het meest bekende voorbeeld blijft BlueBorne uit 2017. Dat was malware dat zich ‘via de lucht’ verspreidde zonder dat apparaten aan elkaar gekoppeld hoefden te zijn. Miljoenen apparaten raakten besmet, variërend van smartphones tot slimme gloeilampen. Maar ook recenter zijn er incidenten met Bluetooth te melden.
In november 2025 bevestigde Google nog een kritieke kwetsbaarheid in het Bluetooth-subsysteem van Android, gedocumenteerd als CVE-2025-48593. Via dat lek was het theoretisch mogelijk om op afstand code uit te voeren op kwetsbare Android-toestellen. Een patch volgde, maar dat incident liet maar weer eens zien dat Bluetooth als aanvalsvector nog steeds relevant is.
Het risico concentreert zich voornamelijk in drukke, publieke ruimtes zoals vliegvelden, treinstations of winkelcentra. Een onschuldige fout, zoals het per ongeluk accepteren van een koppelingsverzoek, kan al genoeg zijn voor een kwaadwillende om malware te installeren of gevoelige gegevens buit te maken.
De batterijmythe en het nut van BLE
Een klassiek argument om Bluetooth uit te zetten is batterijbesparing. In de beginjaren van de technologie was dat zeker terecht. Met de introductie van Bluetooth Low Energy (BLE) bij versie 4.0 in 2010 veranderde dat echter volledig. Zoals uitgelegd in onze uitleg over de dertigjarige geschiedenis van Bluetooth, zorgde BLE voor een enorme efficiëntieslag. Moderne Bluetoothtechnologie verbruikt in standby nauwelijks stroom. Uitschakelen om de accu te sparen heeft voor dagelijks gebruik weinig effect. Al kan het bij een bijna lege batterij natuurlijk zorgen voor net een extra kwartiertje spreektijd.
Toch moeten we daarbij een kanttekening plaatsen. Wanneer Bluetooth aanstaat maar niet verbonden is, blijft het apparaat op de achtergrond scannen naar signalen. Dat kost altijd wat energie, ook al is het weinig. Wie een device met Bluetooth 6.0 heeft, momenteel slechts beschikbaar op een handvol apparaten zoals de Google Pixel 10-serie, profiteert bovendien van verbeterde connectiviteit en een nog lager energieverbruik.
Nieuwe Europese regels voor Bluetooth-apparaten
Vanaf 1 augustus 2025 gelden strengere Europese cyberveiligheidseisen voor Bluetooth- en IoT-apparaten op basis van de Radio Equipment Directive (RED). Fabrikanten zijn sindsdien verplicht om draadloze communicatie te versleutelen, veilige over-the-air updates aan te bieden en risicoanalyses te documenteren. Niet-conforme apparaten zijn verboden op de Europese markt. Dat betekent dat nieuwe Bluetooth-producten in theorie veiliger van de band rollen dan voorheen. Oudere apparaten vallen buiten die regelgeving en dat is natuurlijk wel iets om rekening mee te houden.
Praktisch omgaan met Bluetooth
Voor eindgebruikers hebben we nog wat handige tips. Schakel de vindbaarheid van je device uit. Apparaten zijn dan onzichtbaar voor andere apparaten, terwijl je eigen vertrouwde oordopjes gewoon verbinding kunnen maken. Accepteer nooit koppelingsverzoeken van onbekende apparaten en in drukke publieke ruimtes moet je extra alert zijn. Maak je langere periodes geen gebruik van Bluetooth, schakel het dan gewoonweg uit.
Firmware-updates zijn cruciaal. Fabrikanten van Bluetoothchips brengen die regelmatig uit, maar het is aan producenten om die weer te verwerken in hun producten om ze vervolgens naar gebruikers te pushen. Op Android-smartphones en laptops biedt een goede antivirussuite daarnaast een extra beschermingslaagje. Bluetooth standaard uitschakelen is voor de meeste gebruikers dus echt niet nodig, maar ‘altijd aan’ laten staan zonder bewust te zijn van de risico’s is ook weer niet verstandig.