Menu
FARMÁCIA_CENTROFARMA_FULL
domingo, 7 de março de 2021
FARMÁCIA_CENTROFARMA_FULL
Busca
SEGURANÇA VIRTUAL

Será que seu Assistente Virtual é um Risco para sua Segurança?

Será que seu Assistente Virtual é um Risco para sua Segurança?

1 Out 2020 - 05h00Por .

Mais de um ano atrás, Amichai Shulman, que é professor adjunto do Instituto de Tecnologia Technion de Israel, desafiou seus alunos de ciências da computação a encontrar falhas de segurança na Cortana, o programa assistente de voz dos sistemas Windows da Microsoft.

Não demorou muito para que os alunos de Shulman encontrassem várias vulnerabilidades alarmantes na Cortana, que pode ser usada em laptops, computadores, smartwatchs e smartphones.

As brechas incluíam portas de acesso que permitiam a um hacker em potencial assumir o controle total de um dispositivo Windows usando apenas comandos de voz e uma exploração que poderia acabar direcionando um computador a fazer o download de um malware, mesmo quando esse malware já estava bloqueado por algum antivírus.

Assistentes ou ameaças virtuais?

Os resultados das vulnerabilidades descobertas por meio do desafio iniciado por Shulman, divulgados na Conferência de Cibersegurança do Black Hat em Las Vegas, em 2018, ressaltaram o risco crescente que muitos desses assistentes de voz representam à medida que se tornam cada vez mais populares.

Só no primeiro trimestre de 2018, mais de 9.2 milhões de assistentes virtuais foram disseminados para vários sistemas, principalmente a Cortana, a Alexa e o Google Assistant.

Esse mercado está crescendo de forma rápida e os pesquisadores esperam que 55% das casas dos Estados Unidos tenham um assistente de voz digital até o ano de 2022.

Esses sistemas já são focos importantes de atenção para hackers disseminarem vírus e invadirem redes e inúmeros dispositivos, podendo controlar aparelhos e aspectos importantes da vida das pessoas.

Excesso de vulnerabilidades

Enquanto os alunos de Shulman encontravam essas fragilidades na Cortana, os pesquisadores da McAfee descobriram de modo independente as mesmas falhas.

A atenção que esse programa estava obtendo destaca a intensidade com a qual os pesquisadores estão voltando sua atenção para programas desse tipo – e esses perigos não se resumem à Cortana.

Gary Davis, o principal especialista sobre segurança do consumidor da McAfee, disse que “há muitos desses programas sendo usados em várias casas, por vários usuários, sem maiores preocupações com a segurança desses recursos.”

Davis diz que a proliferação de assistentes de voz e de outros auxiliares virtuais aumentam a probabilidade de eles serem usados em ataques futuros.

Felizmente, a Microsoft corrigiu bem rapidamente as vulnerabilidades descobertas tanto pelos alunos de Shulman quanto pelos especialistas da McAfee, desativando a capacidade de ativar a Cortana em dispositivos bloqueados.

Mesmo assim, é preciso tomar cuidado com vários aspectos desses softwares.

Gravação invasiva de conversas e áudios

Mesmo assim, essas descobertas são só o começo da exposição de vulnerabilidades típicas de programas de assistentes de voz.

No ano passado, os pesquisadores avaliaram especialmente o Echo, da Amazon, que inclui a Alexa, um dos assistentes de voz mais populares disponíveis no mercado.

Em abril, pesquisadores da Checkmarx (uma empresa de segurança cibernética) conseguiram desenvolver um app para a Alexa, conhecido como "skill", que permitia aos hackers transformar o Echo em um mecanismo de captação da voz dos usuários das máquinas infectadas. Felizmente, a Amazon corrigiu o problema logo após ser notificada.

Muitos desses assistentes virtuais possuem recursos ativados por voz; infelizmente, eles podem ser invadidos por criminosos que conseguem acessar os dispositivos de captação de áudio – e também de vídeo.

Problemas pendentes

Embora muitas dessas vulnerabilidades divulgadas já tenham sido relatadas e corrigidas pelas empresas responsáveis, há outras brechas que ainda podem ser descobertas, como disse Candid Wueest, o principal pesquisador sobre ameaças cibernéticas, da Symantec.

Em sua pesquisa, Wueest disse que viu muitos tipos diferentes de ataques direcionados especificamente contra esses programas assistentes de voz.

As descobertas de Shulman e seus alunos descobriram uma brecha que permitia que a Cortana navegasse por websites de risco por meio de comandos de voz. Por esses comandos, um hacker poderia finalizar um ataque e instalar vírus no dispositivo porque a página não tinha criptografia.

Mesmo depois que a Microsoft disse ter solucionado o problema, Shulman disse que descobriu o mesmo problema, executado com comandos diferentes.

"Então, em vez de dizer 'vá para BBC.com', você diria, 'Launch BBC', e abriria o site sem SSL em segundo plano", disse ele, referindo-se a um tipo específico de segurança para conexões com a Internet. "Nós conseguimos encontrar muitas frases e comandos de voz que permitem o mesmo comportamento".

Dicas eficientes de segurança

A melhor forma de evitar inconvenientes e falhas de segurança de muitos desses softwares de assistentes virtuais, principalmente aqueles com recursos de comandos de voz, é simplesmente não instalar esses programas ou desabilitá-los.

Manter um bom antivírus e um firewall sempre ativos também é um conselho bastante válido. Evitar acessar links suspeitos e baixar programas desconhecidos é muito importante também.

Outra forma de aprimorar sua segurança é fazendo o download de uma boa VPN (“Rede Virtual Privada”. Você pode pegar um aqui.), o que ajuda a melhorar a criptografia dos seus dados, além de proteger sua rede e, consequentemente, dificultar invasões de hackers, protegendo seus recursos de comandos de voz de serem interceptados e até usados por terceiros.

É muito importante manter o app VPN sempre ativado.

Deixe seu Comentário

Leia Também

ALERTA TEMPORAIS
Meteorologia prevê final de semana com chuva para Fátima do Sul com alerta para temporais
CRIPTOMOEDAS
Dicas para investir em criptomoedas
CORONAVÍRUS NO MS
Agendamento online é obrigatório para atendimento presencial em agências do Detran-MS
MUDANÇA DE SENHA
Tribunal de Justiça do Estado alerta para a população troque senhas bancárias
PIX PAQUERA
Mulher recebe R$100 com mensagem e cantada; BC faz alerta
MUNDO DIGITAL
O Brasil se converte em uma grande potência mundial de influencers
ALERTA TEMPORAIS
Previsão é de mais chuva para primeira semana de fevereiro e alerta de tempestades
MAIS UM
Balão satélite pousa em fazenda no interior de MS, segundo em menos de uma semana
INTELIGÊNCIA ARTIFICIAL
Interaja com seus clientes com um gerador de nome e conteúdo com IA
ALERTA TEMPORAIS
Último dia do ano será de tempo instável, risco para tempestade em Fátima do Sul e MS