Arquivo de etiquetas Hacker

PorWagner Lindemberg

Mesmo com riscos de segurança, um terço dos brasileiros se conecta em redes gratuitas

Cerca de 40% confessaram, durante pesquisa, preferência por Wi-Fi que não exigem registro ou senha, tornando-as ainda menos seguras.

Muitas pessoas passam boa parte do tempo longe de casa, principalmente quando trabalham indo de um lado para outro, ou viajando. Com isso, acabam dependendo mais dos dispositivos móveis, seja para verificar atividades profissionais ou manter o contato com familiares e amigos nas redes sociais. Além disso, podem desejar comprar algo no online ou realizar transações bancárias.

Os riscos com a segurança na internet podem aumentar ainda mais para quem inocentemente usa redes Wi-Fi abertas em estabelecimentos e locais públicos. No ano passado, por exemplo, a agência de vigilância digital do Reino Unido, GCHQ, alertou as pessoas sobre um grupo russo de cibercriminosos, “Fancy Bear”, que tinha como alvo as redes Wi-Fi de hotéis para instalar um malware nos dispositivos dos usuários. No início deste ano, uma nova investigação mostrou exatamente como os cibercriminosos estão criando falsas redes Wi-Fi, para capturar os dados das pessoas.

No Brasil, ao invés de utilizarem o pacote de dados, há pessoas que preferem acessar a internet gratuita disponível onde estão. É o que revelou uma pesquisa recente da HideMyAss! com brasileiros sobre o tema. Embora a grande maioria (80,71%) dos entrevistados tenha conhecimento sobre os riscos com relação à segurança, cerca de um terço dos brasileiros (32,63%) ainda se conecta com Wi-Fi aberto em cafeterias ou locais públicos.

Entre os que admitiram o uso, cerca de 40% confessaram preferência por redes Wi-Fi gratuitas que não exigem registro ou senha para obter conexões, tornando-as ainda menos seguras. Com relação à proteção de dados, quatro em cada dez entrevistados (40,37%) afirmam confiar no seu software ou aplicativo de antivírus para mantê-los seguros no universo online, enquanto 30,18% disseram evitar a inserção de dados confidenciais como credenciais de login.

Há ainda brasileiros (7,20%) que esperam que o provedor da rede mantenha-os seguros, e outros (10,76%) que utilizam proxy ou VPN (Rede Privada Virtual). Ao serem questionados sobre o que é uma conexão VPN, três em cada dez (30,30%) revelaram não conhecê-la.

Seja em cafeterias, bares, restaurantes e em locais públicos, onde há acesso gratuito à rede Wi-Fi, é fundamental ter no dispositivo uma proteção extra para garantir privacidade e segurança na internet. Quando questionados sobre o acesso das informações de navegação, 33% dos brasileiros disseram que não gostariam que suas credenciais de login sejam acessadas por pessoas que não confiam.

Além disso, 37% dos entrevistados revelaram que não gostariam que o mesmo aconteça com suas informações bancárias. Neste caso, a adoção de uma VPN confiável pode ajudar a não expor a localização do usuário ou colocar os seus dados pessoais em risco.

Fonte: securityreport.

PorWagner Lindemberg

Pesquisadores descobrem falhas que permitem falsificar sinais vitais de paciente

Time da McAfee descobriu uma fraqueza no protocolo RWHAT usado pelos dispositivos médicos; se um hacker explorar essa vulnerabilidade, ele poderá fornecer informações falsas à equipe médica em tempo real.

A equipe de Pesquisa Avançada de Ameaças da McAfee apresentou novas descobertas, revelando as reais ameaças de segurança cibernética aos dispositivos médicos e como os hackers podem falsificar os sinais médicos de um paciente em segundos.

Pesquisadores da McAfee descobriram uma fraqueza no protocolo RWHAT usado pelos dispositivos médicos da IoT para monitorar a condição e os sinais vitais de um paciente. Este protocolo é utilizado em alguns dos sistemas mais críticos em hospitais. Se um hacker explorar essa vulnerabilidade, ela poderá fornecer informações falsas à equipe médica em tempo real. A falta de autenticação também permite que dispositivos invasores sejam colocados na rede médica e imitem monitores de pacientes.

Para ajudar a selecionar um alvo apropriado para a pesquisa, a equipe da McAfee conversou com médicos que apontaram o quão importante é a precisão dos sinais vitais de um paciente para profissionais da área médica. Monitores de pacientes à beira do leito e sistemas relacionados são componentes-chave que fornecem aos profissionais os sinais vitais de que precisam para tomar decisões; esses sistemas foram o ponto focal da pesquisa.

A maioria dos sistemas de monitoramento de pacientes compreende pelo menos dois componentes básicos: um monitor de cabeceira e uma estação de monitoramento central. Esses dispositivos são conectados com ou sem fio via TCP / IP. A estação de monitoramento central coleta os sinais vitais de vários monitores de beira de leito para que um único profissional médico possa observar vários pacientes. Os dois dispositivos oferecem uma variedade de possíveis superfícies de ataque

A pesquisa mostra que é possível emular e modificar os sinais vitais do paciente em tempo real em uma rede médica usando um monitor de pacientes e uma central de monitoramento. Para que esse ataque seja viável, um invasor precisa estar na mesma rede que os dispositivos e ter conhecimento do protocolo de rede. Tal ataque poderia resultar em pacientes recebendo medicações erradas, testes adicionais e internações hospitalares prolongadas – qualquer uma delas poderia incorrer em despesas desnecessárias.

Tanto os fornecedores de produtos quanto as instalações médicas podem tomar medidas para reduzir drasticamente a ameaça desse tipo de ataque. Os fornecedores podem criptografar o tráfego de rede entre os dispositivos e adicionar autenticação. Essas duas etapas aumentariam drasticamente a dificuldade desse tipo de ataque. Também é recomendável que o equipamento médico seja executado em uma rede completamente isolada com controles de acesso à rede muito restritos. Se as instalações médicas seguirem essas recomendações, os invasores precisariam de acesso físico à rede, o que ajudaria muito a reduzir a superfície de ataque.

Fonte: securityinformationnews.

PorWagner Lindemberg

O perigo dos brinquedos conectados

Em 1995, as crianças do mundo todo se apaixonaram por Woody and Buzz, os maiores amigos do filme da Pixar, Toy Story.

Essa animação inédita teve a geração do milênio encantada com a ideia de seus brinquedos ganharem vida. Mas, como dizem, tenha cuidado com o que você deseja. Apenas uma geração depois, esses mesmos millennials que sonharam com brinquedos realistas agora estão tentando proteger seus filhos de, bem … brinquedos reais

Hoje, você pode comprar brinquedos para seus filhos como uma escova de dentes habilitada para Wi-Fi que transforma uma tarefa diária em um videogame, um smartwatch GPS que rastreia sua localização e até mesmo uma boneca que pode conversar com seu filho, lembrando as preferências do proprietário, assim como o Woody.

Muitos desses brinquedos usam microfones conectados à Internet, câmeras e controles remotos que coletam dados sobre o comportamento do seu filho. Pior, alguns podem ser controlados remotamente por hackers mal-intencionados usando até mesmo conhecimento de programação amador.

Para demonstração , um hacker assume o controle de um bicho de pelúcia e programou-o para reproduzir uma mensagem perturbadora para seu filho.

Outra empresa, que vende bichos de pelúcia conectados à Internet, admitiu expor cerca de dois milhões de gravações de voz  - muitas delas gravadas por crianças. Além disso, a violação vazou as informações pessoais de quase um milhão de clientes. Este brinquedo já foi removido da Amazon, custando ao fabricante uma parcela significativa de receita.

Quais são as vulnerabilidades mais comuns em brinquedos conectados?

As senhas padrão de fábrica são um dos problemas mais comuns que afligem os dispositivos conectados atualmente. Muitas vezes, essas senhas padrão podem ser quebradas em questão de alguns minutos, a menos que o usuário altere a senha para algo personalizado. Mas mesmo com a proteção por senha, as informações sobre seu filho ainda estão sendo compartilhadas pela Internet sem serem mantidas em sigilo. Esses dados podem ser vendidos na web escura ou mesmo usados ​​para exigir um resgate.

Os certificados digitais resolvem esse problema criptografando todos os dados comunicados do brinquedo para um servidor, serviço de nuvem ou qualquer outro lugar.

Um modelo recente da boneca Hello Barbie usava certificados SSL / TLS para criptografar a configuração inicial. Como outra camada de segurança, a Barbie usa um código assinado que só pode ser modificado com uma assinatura adequada. Ainda assim, o fabricante se fez uma pergunta mais básica:

“Será que esse brinquedo precisa estar conectado à internet?” No final, eles decidiram que, em vez de se conectar ao WiFi, essa Barbie usaria mensagens pré-gravadas para responder às perguntas dos usuários.

Por que tantos brinquedos conectados carecem de recursos de segurança?

A segurança dos brinquedos conectados não está no radar para a maioria dos consumidores, mas isso está mudando.

Os fabricantes devem ver isso como uma oportunidade de se diferenciar de seus concorrentes e proteger seus resultados. Uma solução de segurança implementada adequadamente e incorporada à fase de design é muito mais econômica e vale um pouco mais de tempo quando comparada à alternativa de publicidade negativa e redução das vendas caso surja um problema de segurança. Se não estiver protegido, deve estar conectado?

Se você está criando um novo brinquedo, pergunte a si mesmo se ele realmente precisa se conectar à Internet. Em caso afirmativo, uma das melhores maneiras de economizar tempo e dinheiro é criar segurança antecipadamente. As coisas mudaram nas duas décadas desde o lançamento de Toy Story.

O que não mudou é o nosso fascínio em fazer nossos brinquedos ganharem vida. Apenas este mês, um funcionário da Pixar anunciou que a data de lançamento do Toy Story 4 chegará no verão de 2019 . O que faremos em 2019 para tornar nossos brinquedos fora da tela melhores e mais seguros?

Fonte: cryptoid.