20 anos de Bluetooth e ainda não é seguro usá-lo

Apple já estuda celular que impede usuário de desligar serviço, que ainda apresenta riscos aos usuários.

Brad Wilmot - bluetooth - flickr.jpg

Que o Bluetooth foi uma grande inovação em termos tecnológicos ninguém pode negar. Já em 1994, quando estava sendo desenvolvido para conectar aparelhos aos seus acessórios, a ideia era bem vista. Uma forma de transmitir informações, dados e arquivos através de ondas de rádio de baixo custo que trabalham amparadas pela baixa distância entre os usuários - cerca de três ou quatro metros na maioria dos casos - fez brilhar os olhos de muitas empresas, inclusive as do setor automobilístico.

Com a popularização dos dispositivos que aceitam o serviço e da internet (bem como o Wi-fi), o Bluetooth passou a representar menor peso nas descrições de venda. Ainda que não seja o atrativo principal dos smartphones mais sofisticados, mantém-se na lista de propriedades essenciais em um celular. Tão essencial que já se discute a criação de celulares cuja desativação do serviço de transferência seja impossível. A ideia surgiu com a Apple, a nova central do iOS trabalha com os serviços ligados o tempo todo. A disposição da empresa sobre o assunto reacendeu o debate sobre as falhas do Bluetooth e o colocou novamente sob holofotes.

Esta proposta pode se tornar um grande problema, não apenas pela falta de opção aos usuários, mas também porque o Bluetooth é uma grande ferramenta, cujas vulnerabilidades estão a sua altura. Conheça, abaixo, alguns riscos já encontrados nesse serviço:

 

Os principais ataques via Bluetooth

BlueBorne

Um dos principais perigos para os usuários é um malware conhecido como BlueBorne. Quando um dispositivo, seja um celular ou computador, é infectado, o vírus dá ao atacante acesso e controle sobre o eletrônico.

Bluebugging

Tão perigoso quanto o BlueBorn, o Bluebugging utiliza bugs nos dispositivos e no protocolo para infectar aparelhos e roubar dados e informações.

Bluejacking

Esse funciona como um spam massivo distribuído via Bluetooth. Os dispositivos infectados têm sua lista de contatos exposta e acabam servindo de “roteadores” para o spam. Esse tipo de infecção é mais brando e  costuma ser usado para incomodar usuários. Entretanto, também é possível acessar dados sensíveis a partir dessa brecha.

Car Whisperer

Atualmente, DVDs e rádios de carros possuem dispositivo Bluetooth para conexão com celulares e outros dispositivos. Esses equipamentos já são capazes de permitir ao motorista realizar chamadas sem utilizar as mãos, acarretando em menor risco de acidente. Quando os dispositivos são infectados com este malware, o atacante passa a ter acesso a tudo que é dito dentro do carro e, também, àquilo que for conversado durante as chamadas telefônicas.

 

Como se proteger

A principal dica para a proteção de dispositivos é manter o serviço desligado quando fora de uso. Se possível, ativar a função “ocultar”, para evitar sequer ser encontrado por outros equipamentos.

O Google, a Apple e Microsoft liberaram patches para corrigir algumas das vulnerabilidades apresentadas. É possível encontrar esses arquivos de correção nas lojas e sites oficiais das empresas para smartphones, computadores e tablets. Além disso, muitos equipamentos apresentam sistemas de informação para concessão de acesso. Em suma, isso quer dizer que qualquer pessoa que tentar se conectar ao dispositivo bluetooth precisará de uma senha ou código que somente o dono do dispositivo poderá oferecer. Essas dicas não garantem proteção integral, mas reduzem significativamente as chances de roubo de dados ou infecção do dispositivo.

Fonte: Olhar Digital; BBC Brasil; Kaspersky; Rappler.

BlogAnderson Ramosbluetooth, malware, ransomware, internet das coisas, ataque, transferência, dados, Segurança da InformaçãoComment