(Outra varredura surpresa, realizada no
Aeroporto de Guarulhos, flagrou tentativa de invasão)
A AirTight Networks, uma das fabricantes
líderes mundiais em soluções de segurança para redes móveis, vem realizando
varreduras periódicas em aeroportos e locais públicos para demonstrar os níveis
de risco cibernético desses locais. Ao final de maio último, a empresa executou
uma varredura desse tipo no ambiente do Aeroporto de Congonhas, em São Paulo.
Com o uso de um equipamento WIPS (Wireless Intrusion Prevention System)",
em cerca de uma hora, os técnicos da AirTight identificaram a existência no
ambiente de 240 access
points, sendo 86 deles abertos, sem a
exigência de senhas para acesso à internet. Destes, seis pontos de acesso
receberam classificação máxima na escala de riscos de segurança detectados pela
ferramenta.
Na avaliação de Paulo Henrique, consultor técnico da
Airtight, mesmo sem empregar nenhuma técnica avançada, a varredura apontou os
pontos de acesso que não se encaixam em critérios específicos de segurança
pré-definidos pela própria ferramenta usada na busca. "Os pontos de acesso
foram separados e classificados de acordo com a escala de riscos, que segue um
padrão de 01 a 05 para estabelecer o grau de vulnerabilidade", explica.
Além dos 86 access points que não estavam protegidos por
nenhum tipo de senha, foram localizados dez pontos com apenas senhas do
tipo 'WEP', consideradas fracas. Enquanto isto, três dispositivos encontrados
na rede realizavam operações impróprias, com a falsificação de identidades de
usuários de rede móvel (SSIDs).
Em outra análise idêntica, realizada em meados de maio, no
Aeroporto Internacional de Guarulhos, entre 10:00h e 11:00hs, a Airtight
constatou existência de 470 clientes conectados às 77 redes moveis, em operação
naquele período, e identificou que 41 desses pontos estavam vulneráveis. Nessa
mesma varredura foi constatada ainda uma tentativa de ataque a uma das redes,
utilizando uma ferramenta de clonagem.
De acordo com Fernando Neves, diretor da Airtight, o
número de redes desprotegidas, em locais de muito movimento, coloca em risco,
principalmente, a segurança dos próprios usuários e as empresas onde eles
trabalham. "O aumento do uso de dispositivos portáteis, tais como iPad,
tablets e smartphones, e o acesso a informações corporativas utilizando pontos
de acesso públicos, funcionam como verdadeira porta de entrada para que os
criminosos roubem informações valiosas e, com isso, possam levar adiante
diversos tipos de ataques."
Segundo o executivo, não há como um usuário comum saber se
a rede pela qual está acessando a internet é falsa ou foi invadida. Na maioria
das vezes, isso só é descoberto depois que o ataque já ocorreu, mas algumas
medidas simples podem ser tomadas para evitar cair nesse tipo de golpe, como
não acessar informações pessoais utilizando pontos de acesso gratuitos e,
principalmente, não acessar a rede corporativa a partir de um ponto wi-fi
público.
Já para as empresas, a Airtight recomenda o uso de
tecnologia específica para realizar a segurança de redes WiFi de acesso
público. Sua solução SpectraGuard identifica e audita os usuários que se
conectam às redes móveis, estabelecendo vigilância sobre o comportamento de
acesso e autenticação das identidades, de modo a prevenir e impedir ataques de
falsificação de identidade. De acordo com Fernando Neves, a não adoção de
proteções desse tipo em ambientes de WiFi público chega a representar ameaça à
ordem pública, já que pessoas com acesso a aplicações de missão crítica podem
servir de biombo para ocultar o acesso invasor.
Nenhum comentário:
Postar um comentário