Ir direto ao conteúdo

Por que é preciso desativar o Bluetooth sempre que ele não está em uso

Chamada ‘BlueBorne’, fragilidade do sistema permite a criminosos dominar dispositivos mesmo quando eles já estão pareados com outros

     

    A empresa americana Armis, focada em defesa de equipamentos digitais contra ataques hacker, anunciou publicamente em setembro de 2017 que encontrou uma fragilidade em computadores e dispositivos móveis chamada “BlueBorne”.

    Essa fragilidade permite ataques via conexões Bluetooth, uma tecnologia que conecta aparelhos digitais via frequências de rádio de curto alcance e que tem ganhado importância no desenvolvimento da “internet das coisas”.

    A “internet das coisas” é a tendência de aparelhos, como lâmpadas, geladeiras, sistemas de água e mesmo escovas de dentes coletarem dados e se conectarem direta ou indiretamente à rede a fim de realizarem serviços específicos.

    Dispositivos com o Bluetooth ligado não precisam se parear, ou seja, se conectar com nenhum outro aparelho para que a fragilidade BlueBorne seja explorada. Isso também pode ocorrer mesmo quando o aparelho já está pareado com outro. Basta que a origem do ataque esteja no raio do alcance do Bluetooth: cerca de 10 metros.

    “O BlueBorne pode servir a qualquer objetivo malicioso, como espionagem cibernética, roubo de dados, ransomware [um tipo de software que ameaça bloquear para sempre acesso a dados ou publicá-los, caso um resgate não seja pago], e até mesmo criar grandes redes de bots a partir de aparelhos”, afirmou a empresa em comunicado.

    Segundo informações da revista especializada em tecnologia Wired, o sistema iOS, da Apple, não é afetado pela fragilidade desde a atualização iOS 10, de 2016. A Microsoft criou defesas contra a fragilidade em julho de 2017. O Google está criando uma defesa, assim como o Linux.

     

    Recomendações para proteger aparelhos

    Além de atualizar os sistemas dos aparelhos, uma forma de diminuir a vulnerabilidade de aparelhos a ataques que explorem o BlueBorne ou outras fragilidades é manter o Bluetooth ativado o menor tempo possível, restringindo-o para os momentos em que efetivamente deseja-se parear o dispositivo com outro. Isso diminui o período em que ele fica vulnerável.

    Em um relatório publicado em maio de 2017, intitulado “Guia à Segurança de Bluetooth”, o Instituto Nacional de Padrões e Tecnologia do Departamento de Comércio dos Estados Unidos dá três recomendações principais a empresas que querem se proteger dessa fragilidade:

    Protegendo o Bluetooth

    Informação

    Funcionários deveriam ser periodicamente treinados em programas de segurança para que tenham consciência dos riscos a que os aparelhos são expostos. As recomendações devem incluir ‘se assegurar de que os aparelhos estejam desligados quando são desnecessários para minimizar a exposição a atividades maliciosas, e efetivar pareamento com a menor frequência possível, idealmente, em uma área fisicamente isolada contra ataques’

    Protocolo de segurança

    Empresas devem, em suas políticas de segurança, definir uma lista de usos permitidos para o Bluetooth. Isso inclui que tipo de informações podem ser transferidas usando redes de Bluetooth e exigência de uso de números de identificação pessoal do sistema. Esse protocolo também deveria definir as especificações de configuração dos aparelhos com Bluetooth, para que se tornem mais seguros

    Modos de segurança

    As diferentes versões do Bluetooth têm níveis de segurança distintos que podem ser ativados. Os responsáveis pela segurança dos aparelhos devem conhecer quais versões estão presentes na empresa e definir quais níveis de segurança devem ser ativados em cada caso. Por exemplo: ‘para o modo de baixa energia do Bluetooth (incluído na versão 4.0 e atualizado nas versões 4.1 e 4.2) o Modo de Segurança 1 Nível 4 é o mais forte’, afirma o trabalho

     

    Todos os conteúdos publicados no Nexo têm assinatura de seus autores. Para saber mais sobre eles e o processo de edição dos conteúdos do jornal, consulte as páginas Nossa Equipe e Padrões editoriais. Percebeu um erro no conteúdo? Entre em contato. O Nexo faz parte do Trust Project. Saiba mais.

    Mais recentes

    Você ainda tem 2 conteúdos grátis neste mês.

    Informação com clareza, equilíbrio e qualidade.
    Apoie o jornalismo independente. Junte-se ao Nexo!