Lâmpada LiFi

(Foto: Lifx)

Cada vez mais temos dispositivos conectados em casa. No entanto, seus sistemas de segurança nem sempre são ideais. O site sobre atividades hackers, LimitedResults, demonstra isso hackeando uma lâmpada inteligente até revelar a senha do wifi da rede à qual ela está conectada.

A lâmpada é uma LIFX MiniWhite, que pode ser comprada na Amazon por apenas 30 euros. Mas, calma. Você não precisa correr para desparafusar todas as lâmpadas que tem em casa até ficar no escuro. Para começar, o fabricante da lâmpada explica que a vulnerabilidade já foi solucionada. Para continuar, hackear o dispositivo envolve desmontá-lo.

Não é algo, em suma, que pode ser feito facilmente e sem entrar em sua casa, mas também é uma séria preocupação com novas formas de acessar suas informações pessoais por meio de dispositivos IoT (Internet da Coisas).

O processo que o LimitedResults explica em seu blog mostra que é necessário acessar o circuito integrado que controla as conexões do bulbo (o qual deve ser removido para acessar o circuito de controle).

Depois de conectar  o circuito a um PC e ligá-lo, aparece a surpresa: os dados da conexão da rede Wi-Fi a qual ela está conectada são exibidos, inclusive a senha de acesso.

A lâmpada controlada por Wi-Fi armazenava todos os dados da rede em um simples formato de texto. Um prato cheio para hackers invadirem a rede.

Todos esses dados ficam armazenados na memória em texto simples e sem qualquer criptografia. A lâmpada também não possui nenhuma medida de segurança que impeça o acesso às suas funções até os níveis mais profundos do código de programação do dispositivo.

Mais uma vez, o firmware do LIFX MiniWhite foi atualizado e não há nada a temer. Provavelmente não antes, mas se você tiver lâmpadas inteligentes em um local público como um escritório, pode ser bom ficar de olho.

Fonte: https://olhardigital.com.br/fique_seguro/noticia/sua-rede-wi-fi-pode-ser-invadida-atraves-de-uma-lampada/82285

O Brasil foi o sexto país mais afetado por um spyware que se disfarçava de vários aplicativos legítimos na Play Store, a loja oficial de apps da Google, para espionar usuários e roubar dados pessoais. A informação foi revelada hoje (8) pela companhia especializada em segurança digital Trend Micro.

Segundo a companhia, os apps mal-intencionados foram baixados mais de 100 mil vezes por usuários em 196 países diferentes, com a Índia liderando a lista dos países com maior número de vítimas — 31,77% dos casos. O Brasil está atrás de Rússia, Paquistão, Bangladesh e Indonésia com 3,26% das vítimas.

Países afetados pelo spyware MobSTSPY. (Fonte: Trend Micro)

A raiz do problema era o spyware MobSTSPY, capaz de roubar dados como localização, SMS, registro de chamadas, lista de contatos e itens na área de transferência do sistema. De acordo com a Trend Micro, ele pode até mesmo roubar e fazer upload de arquivos, abrindo brechas ainda maiores para danos ao usuário.

Entre os apps maliciosos identificados estavam nomes como Flappy Birr Dog, FlashLight, HZPermis Pro Arabe e WIn7imulator. A Google já removeu todas os aplicativos indicados pela empresa de segurança digital.

Mais cautela

Especialista em segurança da informação para nuvem na Trend Micro, Felippe Batista sugere mais cautela para os usuários na hora de fazer download de aplicativos em seus smartphones, mesmo em lojas oficiais.

“A popularidade dos aplicativos serve como um incentivo para que os cibercriminosos continuem desenvolvendo softwares maliciosos para roubar informações ou realizar outros tipos de ataques”, comenta. “Além disso, os usuários podem instalar uma solução abrangente de segurança cibernética para defender seus dispositivos móveis contra malware móvel”, finaliza.

Dados de milhões de brasileiros de posse da empresa de análise de crédito Boa Vista SCPC podem ter caído nas mãos de hackers. Um grupo identificado como Fatal Error Crew disse que invadiu os sistemas da empresa, que guarda mais de 350 milhões de dados.

Entre as informações possivelmente comprometidas estão CPF, endereço e informações de histórico financeiro de brasileiros com o nome no Serviço Central de Proteção ao Crédito. A Boa Vista ainda não confirmou a invasão, mas disse em nota à imprensa que está investigando o caso.

O grupo Fatal Error Crew disse no Pastebin que tinha hackeado a Boa Vista, mas a mensagem já foi apagada. “BoaVista SCPC me tira uma dúvida quem autoriza vcs a possuirem os dados pessoais de todos brasileiros mesmo que eles não possuam dívidas? Vcs não acham errado isso? Ainda mais lucrarem com os dados pessoais de todos brasileiros” (sic), dizia o texto.

Um deles, Igor Rincon, gerente de produto da Flipside, afirma que os hackers podem ter se aproveitado de falhas em servidores recentemente descobertas por empresas de segurança, e que talvez a Boa Vista ainda não houvesse se protegido contra as brechas. “Muitos analistas de empresas ainda não fizeram as atualizações”, disse ele à Folha.

Em nota, a Boa Vista disse que “regularmente audita, protege e analisa eventuais comunicações relacionadas à sua atividade”, e que, “no momento, a empresa está diligenciando para apurar a origem e extensão do possível incidente”. Se a invasão for confirmada, a empresa “adotará todas as medidas técnicas e legais pertinentes”.

A Apple começou a notificar os desenvolvedores de apps para o iOS que, a partir de 3 de outubro, todos os apps novos e atualizados terão que linkar na App Store sua política de privacidade. Isso quer dizer que, quem não tiver uma política para tratamento de dados dos usuários não poderá publicar novos softwares na loja do iOS, tampouco atualizar os itens que já estão por lá.

Apps antigos não serão excluídos caso os desenvolvedores não linkem sua política de privacidade de forma pública na App Store, mas não ficou claro se a empresa pretende dar algum prazo para esses itens na loja.

Exigências

Entre os requerimentos exigidos pela Apple, apps terão que detalhar todas as políticas de retenção de dados, mostrando quais informações são coletadas e como elas são armazenadas. Será necessário também mostrar como usuários poderão pedir para não serem rastreados e, além disso, será preciso oferecer uma forma de os usuários excluírem seu histórico da base de dados do aplicativo.

A Apple não explicou exatamente o que moveu a empresa a tomar essa atitude, mas podemos imaginar que a GDPR, a nova lei europeia que protege dos dados dos cidadãos da União Europeia, tenha a ver com isso. O fato de o Facebook ter entrado em uma grande polêmica nos últimos meses por conta de um escândalo de vazamento de dados também pode ter influenciado as decisões da companhia.

Depois de analisar os 100 principais aplicativos gratuitos no Google Play e na Apple Store, a Symantec descobriu que muitos deles podem solicitar permissões arriscadas ou acesso excessivo a informações pessoais do usuário. Por exemplo: 45% dos aplicativos Android mais populares e 25% dos aplicativos iOS mais populares solicitam rastreamento de local.

Quarenta e seis por cento dos aplicativos Android populares e 25% dos aplicativos iOS populares solicitam acessar a câmera do seu dispositivo.

Alguns aplicativos Android até pedem para acessar mensagens SMS (15%) e registros de chamadas telefônicas (10%).

Um malware bancário que atua há pelos menos cinco anos foi detectado por pesquisadores de segurança. O vírus é capaz de roubar credenciais de acesso a contas no banco e outros dados pessoais, e também consegue se mover pelo computador sem estar conectado à internet.

Chamado Dark Tequila, o vírus tem uma operação bastante sofisticada, de acordo com os pesquisadores da Kaspersky. Ele se espalha através de dispositivos USB infectados e spear-phishing – técnicas de phishing direcionadas a pessoas ou empresas específicas. O malware ainda tem mecanismos próprios para evitar a detecção, podendo se excluir automaticamente caso se sinta ameaçado.

De acordo com os pesquisadores, assim que infecta uma máquina o Dark Tequila consegue roubar credenciais de acesso a sites, coletar endereços de e-mails e muito mais. Ele se comunica com um servidor externo apenas para receber instruções, além de enviar dados criptografados para o servidor dos hackers.

O Dark Tequila está ativo desde pelo menos 2013 e, segundo a Kaspersky, é bem provável que tenha origem em um país de língua espanhola da América Latina – até o momento, ele só foi detectado atuando no México, mas tem potencial para causar estragos em outras partes do mundo.

Fonte: https://olhardigital.com.br/