Assistentes virtuais: tendência ou porta de entrada para cibercriminosos?
19 de março de 2020Segundo informações da Allot, já são mais de 3 bilhões de assistentes conectados e a preocupação com segurança cresce entre os consumidores, afligindo 41% dos usuários
“Minha namorada me perguntou por que eu estava falando tão baixo em casa. Eu disse: “Estou com medo de que o Mark Zuckerberg esteja ouvindo”. Ela riu. Eu ri também. Então a Siri riu”.
Parece piada e há alguns anos esse cenário moderno em que todos os comandos estão na ponta da sua língua era considerado ficção científica. Mas em 2014 a Amazon deu início à nova era de assistentes virtuais que foram amplamente adotados e revolucionaram nosso dia a dia. Estima-se que há cerca de 3,25 bilhões de assistentes digitais sendo utilizados atualmente.
O aumento da popularidade desses dispositivos indica o quão útil eles podem ser, mas ignora o compromisso entre privacidade e conveniência que essa integração íntima traz. Os assistentes digitais fazem o papel do coração da casa conectada e são, ao mesmo tempo, a porta de entrada para ameaças cibernéticas.
Atualmente, os assistentes digitais acessados por smartphones são os mais comuns, mas as Smart TVs são o segmento que mais cresce, com 121,3%, seguidos pelos alto-falantes inteligentes com 41,3% e os wearables, por vezes chamados de dispositivos vestíveis em tradução livre, com 40,2%. O ponto principal é que o acesso do assistente virtual não se limita a smartphones e alto-falantes inteligentes. Outros dispositivos conectados, que variam de micro-ondas a carros, servirão cada vez mais como pontos de acesso no futuro.
É essencial que os consumidores aprendam sobre as principais vulnerabilidades desses dispositivos:
Preocupações com a privacidade
De acordo com uma pesquisa recente da Microsoft, 41% dos usuários relatam preocupações sobre confiança, privacidade e audição passiva por alto-falantes inteligentes com assistentes de voz integrados. Esses dispositivos estão sempre ouvindo um comando e, embora isso possa parecer inofensivo, quando ativado, ele gravará tudo o que for dito. Até o momento, não há evidências de que essas gravações sejam vendidas para empresas externas, mas é claro que são processadas e arquivadas pelo provedor de serviços. Portanto, sempre existe a ameaça de que, se os servidores forem violados, os arquivos de voz dos usuários seriam expostos e poderiam ser acessados por criminosos. O microfone pode estar mudo, mas, a menos que o dispositivo esteja desligado, ele está sempre pronto para ouvir.
Hub IoT
Os assistentes digitais são projetados para serem o centro do ecossistema de IoT. Além de permitir que os usuários naveguem na Internet, eles também podem se comunicar e controlar todos os outros dispositivos inteligentes conectados em casa, além de integrar-se a eles. Pode ser qualquer coisa – TV inteligente, luzes, babás eletrônicas, brinquedos, eletrodomésticos, carros, e até fechaduras inteligentes. A conveniência também significa que, se um único dispositivo IoT for invadido, ele se tornará um backdoor, permitindo que hackers controlem completamente sua casa inteligente por meio do hub.
Pagamentos digitais
Pesquisas mostram que os consumidores estão dispostos a fazer pagamentos por meio de seu assistente inteligente, mas muitos têm receio em relação à segurança. 26% dos entrevistados que possuem um assistente inteligente o usaram para efetuar um pagamento. No entanto, 74% dos tinham preocupações de segurança que, segundo eles, os impediriam de fazer um pagamento por comandos de voz.
“Dolphin Attacks”, os “ataques de golfinho”
Em 2017, pesquisadores chineses descobriram que é possível enviar comandos secretos de áudio de alta frequência por meio de alto-falantes. O método é chamado de dolphin attacks (ou ataques de golfinho) porque esses animais podem ouvir sons que os seres humanos geralmente não conseguem.
Tal vulnerabilidade permite que os hackers se comuniquem secretamente com seu dispositivo por meio de músicas ou vídeos do YouTube, possibilitando que eles enviem mensagens de texto ou abram sites maliciosos sem o conhecimento do usuário. Estudos realizados pela Allot, fornecedora líder de soluções inovadoras de inteligência e segurança de rede para provedores de serviços em todo o mundo, alertam que ataques ultrassônicos podem ser amplificados e executados a pouco mais de 7 metros de distância.
Nos próximos anos, as casas ficarão cada vez mais inteligentes, com assistentes por voz liderando a tendência de conectar mais dispositivos IoT.
De acordo De acordo com Thiago Souza, responsável pela operação da Allot no Brasil, “hoje tudo está se tornando um computador. Mais dispositivos conectados em casa, no trabalho, em carros e até em nossos corpos significam mais caminhos e oportunidades para os cibercriminosos. Qualquer aparelho conectado à internet pode ser invadido. Como qualquer empresa de pequeno porte, as casas inteligentes precisam ser protegidas com um serviço de segurança cibernética – que os provedores de tecnologia e as operadoras podem oferecer”.
Os provedores de tecnologia e os provedores de acesso à internet devem conscientizar os usuários sobre questões de privacidade e os riscos de possuir um assistente virtual. “Além disso, eles também podem oferecer serviços de segurança cibernética para a casa conectada”, explica o executivo.
Dicas para permanecer protegido
Apesar dos fabricantes de assistentes virtuais incorporarem protocolos de segurança em seus produtos, é sempre melhor tomar precauções e seguir as diretrizes de segurança:
- Ao usar assistentes virtuais ou outros dispositivos IoT, verifique se sua rede doméstica está segura. Use a criptografia WPA2 e uma senha forte da conta para protegê-la. Muitos alto-falantes inteligentes confiam cegamente na rede local, o que significa que qualquer dispositivo invadido nela pode comprometer o assistente e alterar suas configurações. Termostatos inteligentes, babás eletrônicas, TV e até brinquedos para podem ser invadidos.
- Uma senha forte é bastante importante, pois qualquer pessoa com acesso a sua conta pode ouvir gravações antigas ou alterar as configurações do dispositivo pela internet.
- Considere desligar dispositivos que não estão em uso.
- Observar as informações pessoais que você compartilha com o alto-falante e excluir regularmente os arquivos salvos por meio do app do dispositivo, pode minimizar o risco de uma violação de segurança. Armazenar apenas informações pessoais básicas nesses dispositivos.
- Não conecte seu assistente digital a itens importes da casa, como fechaduras inteligentes.
Sobre a Allot:
A Allot Ltd. (NASDAQ, TASE: ALLT) é uma provedora líder de soluções inovadoras de inteligência e segurança de rede para provedores de serviços em todo o mundo, melhorando o valor para seus clientes. Nossas soluções são implementadas globalmente para análise de redes e aplicações, controle e configuração de tráfego, serviços de segurança baseados em rede e muito mais. As plataformas de serviços múltiplos da Allot são usadas por mais de 500 operadoras móveis, fixas e em nuvem e mais de 1000 empresas. Nossa solução de serviço de segurança baseada em rede, líder da indústria, alcançou mais de 50% de penetração por alguns provedores de serviços e já é usada por mais de 21 milhões de assinantes na Europa. Allot. See. Control. Secure. Para mais informações, visite: www.allot.com.
As três principais ameaças à segurança móvel e como combatê-las segundo Allot
Número de ciberataques aumentará com o desenvolvimento da Inteligência Artificial
Primeira reunião aberta online sobre Diploma Digital da UFSC. Assista aqui se você perdeu.