Cinco ameaças cibernéticas da tecnologia Bluetooth que colocam em risco as informações dos dispositivos móveis e vestíveis

Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil

Salvador, 20/06/2022 – A tecnologia Bluetooth nasceu no início dos anos 90 como uma revolução no campo da comunicação sem fio de curto alcance entre dispositivos, a qual permitia a transferência de milhares de arquivos como fotos, vídeos ou músicas usando radiofrequência. A Check Point Software, uma fornecedora líder de soluções de cibersegurança global, adverte que o bom funcionamento do Bluetooth significa que esta tecnologia não está isenta de vulnerabilidades que possibilitam aos cibercriminosos acessarem dados dos dispositivos por meio dessas conexões. Os especialistas da empresa apontam os principais problemas de segurança apresentados pelo Bluetooth.

“A tecnologia Bluetooth surgiu como uma solução para problemas de conectividade de cabos. Durante anos foi uma das grandes inovações e começou a ser usada em computadores, aparelhos celulares, laptops, tablets, TVs, entre outros; porém, com o desenvolvimento de novas tecnologias, seu uso foi reduzido ao pareamento de dispositivos vestíveis como relógios inteligentes”, diz Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil. “É comum cometermos o erro de pensar que esses tipos de conexões não representam qualquer perigo para a integridade dos dados armazenados nos dispositivos, mas, na realidade, podem se tornar uma violação de segurança com grande potencial de modo a permitir que um cibercriminoso acesse uma grande quantidade de informações sobre sua vítima”, acrescenta Falchi.

Embora as novas versões desta tecnologia tenham encriptação de dados, a verdade é que continuam vulneráveis. Lançar ataques contra esse tipo de conexão pode gerar grandes lucros aos cibercriminosos devido ao grande número de computadores que utilizam essa tecnologia. De fato, estima-se que até o final deste ano o número total de dispositivos equipados com Bluetooth ultrapassará 5 bilhões. Por isso, a Check Point Software aponta os principais perigos desta tecnologia:

1-BIAS (Bluetooth Impersonation AttackS): Este tipo de ataque permitiria que um cibercriminoso pudesse se passar por um usuário de um dispositivo e se conectar a outro para lançar seu ataque. Ao emparelhar dois computadores, ocorre uma troca de chaves para estabelecer esse link, uma das quais é utilizada para que, diante de interações subsequentes, os dispositivos se reconheçam rapidamente. Este tipo de ciberataque aproveita esse código, que não varia, para se passar por um dos computadores e estabelecer uma conexão com o outro, e assim poder assumir o controle do dispositivo que foi enganado. De fato, algumas pesquisas já mostraram que essa ameaça pode afetar milhões de dispositivos móveis.

2-Roubo de dados e espionagem: Outro dos principais ataques que podem ser produzidos aproveitando-se de vulnerabilidades anteriores ou de equipamentos com versões antigas de Bluetooth consiste no roubo de informações e até mesmo atividades de espionagem (eavesdropping). Para isso, um atacante busca interceptar uma transmissão Bluetooth e explorar falhas de segurança existentes para acessar posteriormente as informações armazenadas ou ouvir (sem que a vítima perceba) uma conversa que está ocorrendo através do celular e usando um fone de ouvido sem fio.

3-Bluebugging: Graças a este ataque cibernético, várias características de um celular podem ser controlados remotamente, como fazer chamadas ou enviar mensagens e até acessar um registro de teclas pressionadas (Keylogger). Para isso, o atacante acessa o dispositivo por meio da conexão Bluetooth para criar um backdoor no sistema operacional do endpoint. Por meio desse bug, o cibercriminoso pode controlar completamente o computador infectado.

4-Bluesnarfing: É um tipo de ciberataque que permitiria a um cibercriminoso acessar dados pessoais como fotografias, vídeos, eventos do calendário, entre outros. Para fazer isso, um atacante aproveita o fato de um dispositivo ter o Bluetooth ativado e, além disso, estar no modo “visível para todos”, o que possibilita que uma conexão de emparelhamento seja estabelecida sem consentimento e sem que a vítima esteja ciente do que está acontecendo. Dessa forma, o dispositivo e as informações nele armazenadas ficam à mercê do atacante.

5-Rastreamento de dispositivos: Um dos principais perigos desta tecnologia é que ela pode ser usada para identificar a localização de um dispositivo. Na verdade, durante a pandemia, a Check Point Software alertou em uma de suas pesquisas que alguns aplicativos de rastreamento, incluindo aqueles projetados para controlar infecções por COVID-19, exigem o uso de Bluetooth Low Energy (BLE) para funcionar, permitindo que os dispositivos emitam gamas de sinais que facilitam a identificação do contato com outros dispositivos. No entanto, se não for implementado corretamente, um cibercriminoso pode rastrear o dispositivo de uma pessoa correlacionando o dispositivo e seus respectivos pacotes de sinal de identificação.

Prevenção, atualização e uso de VPNs: medidas de segurança

A Check Point Software aponta que é muito importante estar protegido contra qualquer ameaça, mas, sobretudo contra aquelas ferramentas tecnológicas que podem parecer inofensivas, como o Bluetooth. Por isso, é fundamental adotar uma estratégia de segurança baseada na prevenção, mantendo essa funcionalidade desligada quando não estiver sendo utilizada. Da mesma forma, é fundamental atualizar e ter sempre a versão mais recente disponível do software, pois incorpora melhorias de segurança e patches de proteção contra vulnerabilidades já descobertas e corrigidas. Como medida extra, e em caso de dúvida, aconselha-se também a utilização de VPNs (Virtual Private Network), uma rede virtual que evita que uma conexão seja rastreada por terceiros.

Últimas notícias

Segurança
Cisco redefine a segurança para data centers e cloud na era da IA

Cisco Hypershield traz o poder da segurança e da conectividade hyperscale para as empresas Salvador, 19/04/2024 – A Cisco, líder em segurança e redes, anuncia hoje uma abordagem totalmente nova para proteger data centers e nuvens, em resposta às crescentes demandas que a revolução da IA impôs à infraestrutura de TI. A companhia está reestruturando […]
Negócios
Selbetti Tecnologia fatura mais de meio bilhão em 2023

Salvador, 19/04/2024 – A Selbetti Tecnologia, maior integradora de TI do país, atingiu R$ 555 milhões de faturamento em 2023. O resultado representa um crescimento de 23% em relação ao ano anterior. Os números foram anunciados durante a convenção da companhia, que reuniu mais de 200 profissionais do time comercial e as principais lideranças, além […]
Serviços
Com IA, Freshworks recompensa empresas com rápido retorno sobre o investimento

Novos recursos de IA generativa são adicionados à solução de suporte da Freshworks e grandes empresas estrangeiras como Big Lots, ThredUp e Cinépolis garantem rápido retorno financeiro Salvador, 19/04/2024 – A Freshworks anunciou novos recursos de IA generativa em seu Customer Service Suite (CSS). Esses recursos reúnem bots de autoatendimento, canais de conversação com cliente […]
Negócios
BUSUP fatura mais de R$ 160 milhões em 2023 com solução de TI para o transporte corporativo

Salvador, 19/04/2024 – A BUSUP, empresa líder mundial em gestão de fretamento corporativo inteligente, encerrou 2023 com um faturamento de 30 milhões de Euros, correspondente a mais de R$ 162 milhões na cotação atual e que representa um crescimento de 75% em relação ao período anterior. O destaque no resultado é o mercado brasileiro que […]
Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]

Menu