.
O FBI alertou as pessoas para evitar portas de carregamento públicas gratuitas, como aquelas que você provavelmente já usou em aeroportos e cafeterias.
O serviço de inteligência e segurança doméstica dos EUA disse que os hackers “descobriram” como usá-los para infectar dispositivos com malware e outros softwares de monitoramento.
“Carregue seu próprio carregador e cabo USB e use uma tomada elétrica”, disse sua filial em Denver.
O tweet foi programado para o fim de semana da Páscoa, quando muitos americanos viajaram para ver amigos e familiares, mas não se acredita que esteja relacionado a um aumento específico no nível de ameaça.
Mas quão cuidadoso você deve ser ao carregar seu telefone enquanto estiver fora de casa? E como você deve se manter seguro enquanto mantém seu dispositivo ligado?
A Strong The One procurou alguns conselhos.
Como os pontos de carregamento públicos são perigosos?
Os especialistas em segurança cibernética falam de dois métodos principais de “jacking” que visam aqueles que usam portas USB públicas.
O primeiro é o “juice jacking”, que consiste em criminosos carregarem malware em estações de carregamento públicas para acessar dispositivos de forma maliciosa enquanto estão sendo carregados.
Este software malicioso pode então ser usado para roubar credenciais de contas, informações financeiras e outros detalhes.
Outro é o “jacking de vídeo”, em que o equipamento oculto em um ponto de carregamento comprometido registra imagens de tudo o que acontece em um dispositivo enquanto ele está conectado – desde inserir senhas até escrever e-mails.
Muhammad Yahya Patel, engenheiro-chefe de segurança da Check Point, disse à Strong The One que essas estações de carregamento públicas raramente eram verificadas em busca de sinais de adulteração.
“É nisso que os criminosos estão se baseando e confiando”, disse ele, “portanto, é realmente importante estar ciente – e sim, é definitivamente um bom conselho evitar completamente as portas de carregamento USB públicas”.
Consulte Mais informação:
WH Smith atingido por ataque cibernético
Ataque de ransomware atinge o NHS
Os cabos do smartphone transferem dados e também fornecem energia
E os pontos de tomada regulares?
Embora as portas USB sejam cada vez mais um acessório de estações de carregamento públicas, os pontos de plugue regulares são uma aposta muito mais segura.
Isso ocorre porque os cabos USB são projetados para compartilhamento de dados, bem como para ligar um dispositivo – é por isso que a maioria dos telefones deve solicitar a você um “deseja confiar neste dispositivo?” mensagem quando você conecta via USB.
Patel disse que era “extremamente improvável e difícil” realizar um ataque de malware por meio de um soquete normal de três pinos, que fornece apenas energia.
O mesmo se aplica a dispositivos como tablets, laptops e consoles de jogos portáteis, que adotam cada vez mais o mesmo padrão de carregamento USB-C.
O que mais posso fazer para me manter seguro?
Se você puder levar alguma tecnologia extra com você enquanto estiver em movimento, existem algumas opções mais seguras para manter seus dispositivos carregados.
Bancos de energia e baterias estão se tornando cada vez mais portáteis e acessíveis.
O FBI recomendou que as pessoas viajem com um cabo apenas para carregamento, o que impediria o recebimento ou envio de dados durante o carregamento.
Patel disse que os complementos de cabo de bloqueio de dados podem essencialmente aplicar o mesmo buffer a qualquer outro cabo – eles são essencialmente adaptadores que se parecem um pouco com pendrives USB retrô.
“Você também pode ter alguma proteção adicional apenas mantendo seu dispositivo bloqueado enquanto estiver conectado”, acrescentou.
Os riscos vão aumentar?
Embora o tweet do FBI tenha sido um anúncio de serviço público padrão, especialistas alertaram que os cibercriminosos estão se tornando cada vez mais hábeis em direcionar nossos dados.
Patel disse que as recompensas potenciais para qualquer hacker só aumentam à medida que mais de nós desviamos mais de nossas vidas pessoais e profissionais para nossos dispositivos.
“Estamos vendo linhas confusas agora com muitas pessoas usando seus dispositivos pessoais para fins de trabalho, ou mesmo tendo um telefone comercial separado, e portanto há um risco adicional para as empresas”, disse ele.
“Se os dados forem capturados desse dispositivo, isso pode ser um risco para a organização em que você trabalha, bem como para seus próprios dados, por isso é importante que as pessoas estejam bem cientes.
“Não conecte se você não souber ou não confiar de onde veio.”
.
