Menu
SADER_FULL
sexta, 23 de outubro de 2020
FARMÁCIA_CENTROFARMA_FULL
Busca
ZANZI
SEGURANÇA VIRTUAL

Será que seu Assistente Virtual é um Risco para sua Segurança?

Será que seu Assistente Virtual é um Risco para sua Segurança?

1 Out 2020 - 05h00Por .

Mais de um ano atrás, Amichai Shulman, que é professor adjunto do Instituto de Tecnologia Technion de Israel, desafiou seus alunos de ciências da computação a encontrar falhas de segurança na Cortana, o programa assistente de voz dos sistemas Windows da Microsoft.

Não demorou muito para que os alunos de Shulman encontrassem várias vulnerabilidades alarmantes na Cortana, que pode ser usada em laptops, computadores, smartwatchs e smartphones.

As brechas incluíam portas de acesso que permitiam a um hacker em potencial assumir o controle total de um dispositivo Windows usando apenas comandos de voz e uma exploração que poderia acabar direcionando um computador a fazer o download de um malware, mesmo quando esse malware já estava bloqueado por algum antivírus.

Assistentes ou ameaças virtuais?

Os resultados das vulnerabilidades descobertas por meio do desafio iniciado por Shulman, divulgados na Conferência de Cibersegurança do Black Hat em Las Vegas, em 2018, ressaltaram o risco crescente que muitos desses assistentes de voz representam à medida que se tornam cada vez mais populares.

Só no primeiro trimestre de 2018, mais de 9.2 milhões de assistentes virtuais foram disseminados para vários sistemas, principalmente a Cortana, a Alexa e o Google Assistant.

Esse mercado está crescendo de forma rápida e os pesquisadores esperam que 55% das casas dos Estados Unidos tenham um assistente de voz digital até o ano de 2022.

Esses sistemas já são focos importantes de atenção para hackers disseminarem vírus e invadirem redes e inúmeros dispositivos, podendo controlar aparelhos e aspectos importantes da vida das pessoas.

Excesso de vulnerabilidades

Enquanto os alunos de Shulman encontravam essas fragilidades na Cortana, os pesquisadores da McAfee descobriram de modo independente as mesmas falhas.

A atenção que esse programa estava obtendo destaca a intensidade com a qual os pesquisadores estão voltando sua atenção para programas desse tipo – e esses perigos não se resumem à Cortana.

Gary Davis, o principal especialista sobre segurança do consumidor da McAfee, disse que “há muitos desses programas sendo usados em várias casas, por vários usuários, sem maiores preocupações com a segurança desses recursos.”

Davis diz que a proliferação de assistentes de voz e de outros auxiliares virtuais aumentam a probabilidade de eles serem usados em ataques futuros.

Felizmente, a Microsoft corrigiu bem rapidamente as vulnerabilidades descobertas tanto pelos alunos de Shulman quanto pelos especialistas da McAfee, desativando a capacidade de ativar a Cortana em dispositivos bloqueados.

Mesmo assim, é preciso tomar cuidado com vários aspectos desses softwares.

Gravação invasiva de conversas e áudios

Mesmo assim, essas descobertas são só o começo da exposição de vulnerabilidades típicas de programas de assistentes de voz.

No ano passado, os pesquisadores avaliaram especialmente o Echo, da Amazon, que inclui a Alexa, um dos assistentes de voz mais populares disponíveis no mercado.

Em abril, pesquisadores da Checkmarx (uma empresa de segurança cibernética) conseguiram desenvolver um app para a Alexa, conhecido como "skill", que permitia aos hackers transformar o Echo em um mecanismo de captação da voz dos usuários das máquinas infectadas. Felizmente, a Amazon corrigiu o problema logo após ser notificada.

Muitos desses assistentes virtuais possuem recursos ativados por voz; infelizmente, eles podem ser invadidos por criminosos que conseguem acessar os dispositivos de captação de áudio – e também de vídeo.

Problemas pendentes

Embora muitas dessas vulnerabilidades divulgadas já tenham sido relatadas e corrigidas pelas empresas responsáveis, há outras brechas que ainda podem ser descobertas, como disse Candid Wueest, o principal pesquisador sobre ameaças cibernéticas, da Symantec.

Em sua pesquisa, Wueest disse que viu muitos tipos diferentes de ataques direcionados especificamente contra esses programas assistentes de voz.

As descobertas de Shulman e seus alunos descobriram uma brecha que permitia que a Cortana navegasse por websites de risco por meio de comandos de voz. Por esses comandos, um hacker poderia finalizar um ataque e instalar vírus no dispositivo porque a página não tinha criptografia.

Mesmo depois que a Microsoft disse ter solucionado o problema, Shulman disse que descobriu o mesmo problema, executado com comandos diferentes.

"Então, em vez de dizer 'vá para BBC.com', você diria, 'Launch BBC', e abriria o site sem SSL em segundo plano", disse ele, referindo-se a um tipo específico de segurança para conexões com a Internet. "Nós conseguimos encontrar muitas frases e comandos de voz que permitem o mesmo comportamento".

Dicas eficientes de segurança

A melhor forma de evitar inconvenientes e falhas de segurança de muitos desses softwares de assistentes virtuais, principalmente aqueles com recursos de comandos de voz, é simplesmente não instalar esses programas ou desabilitá-los.

Manter um bom antivírus e um firewall sempre ativos também é um conselho bastante válido. Evitar acessar links suspeitos e baixar programas desconhecidos é muito importante também.

Outra forma de aprimorar sua segurança é fazendo o download de uma boa VPN (“Rede Virtual Privada”. Você pode pegar um aqui.), o que ajuda a melhorar a criptografia dos seus dados, além de proteger sua rede e, consequentemente, dificultar invasões de hackers, protegendo seus recursos de comandos de voz de serem interceptados e até usados por terceiros.

É muito importante manter o app VPN sempre ativado.

Deixe seu Comentário

Leia Também

TEMPO
Semana inicia com previsão de 64 mm de chuva para Fátima do Sul
DOURADOS - UNIGRAN
UNIGRAN realiza Feira das Profissões 2020 em um ambiente totalmente on-line
5G NO BRASIL
Anatel quer que operadoras colaborem com a universalização do 5G no Brasil
QUEDA DE TV POR ASSINATURA
Empresas de TV por assinatura perdem mais de 1 milhão de clientes em um ano
Município de Água Clara, na região leste do Estado (Foto: Divulgação/PMAC) + QUENTE DO BRASIL
Água Clara registra 43,7 °C, maior temperatura do País
Agro Conquista está na Av. 09 de Julho, próximo a Rodoviária FATIMA DO SUL - AGRO CONQUISTA
Em Fátima do Sul Agro Conquista já é uma realidade
Na coloração verde que simboliza a esperança, a campanha acontece desde 2014 em todo o Brasil NOVA VIDA
Transplantes realizados no Estado este ano deram nova chance de vida para 100 sul-mato-grossenses
AÇÕES DO GOVERNO DO MS
MS e PR assinam convênio para estudo de viabilidade de corredor ferroviário de exportação
TEMPESTADE E GRANIZO
INMET alerta para tempestade em Fátima do Sul e 51 cidades do MS
HB20 SEDAN
Conheça mais o HB20 Sedan