Um pesquisador de segurança descobriu novas vulnerabilidades no padrão Wi-Fi — algumas das quais fazem parte dos protocolos de segurança centrais dele e podem acometer a maioria dos dispositivos (senão todos) habilitados para a tecnologia.
De acordo com o especialista Mathy Vanhoef, que detalhou os problemas no FragAttacks, as falhas podem ser exploradas para roubar dados confidenciais, controlar dispositivos domésticos inteligentes e até assumir o controle de alguns computadores.
Vanhoef também publicou um vídeo demonstrando três tipos de ataque possíveis.
O primeiro usa uma brecha na interface para interceptar informações confidenciais (como nome de usuário e senha). O segundo mostra como um invasor pode explorar dispositivos inseguros ligando e desligando remotamente uma tomada inteligente. Por último, ele demonstra como as vulnerabilidades podem ser usadas como ponto de partida para ataques avançados.
Existem, no entanto, duas boas notícias: muitas dessas brechas (mais graves) já foram corrigidas, e as vulnerabilidades restantes representam riscos muito pequenos para a grande maioria dos usuários.
Além disso, é fácil se proteger até mesmo contra esses pequenos riscos, mantendo seu dispositivo sempre atualizado.
Para mitigar ataques em que o firewall do seu roteador é ignorado e os dispositivos são atacados diretamente, você deve garantir que todos os seus aparelhos estejam atualizados. Infelizmente, nem todos os produtos recebem atualizações regularmente, em particular dispositivos inteligentes ou de internet das coisas, sendo muito difícil (se não impossível) protegê-los adequadamente.
Você também pode maximizar sua proteção usando sites HTTPS sempre que possível e VPNs1Virtual private network, ou rede privada virtual. quando em locais e redes públicas.
via ZDNet
Notas de rodapé
- 1Virtual private network, ou rede privada virtual.