Falha no Chromecast e no Google Home pode revelar localização de usuário
Brecha de segurança foi descoberta por pesquisador americano; Google disse que atualização com correção só será lançada em julho
18/06/2018 | 20h43
Por Redação Link - O Estado de S. Paulo
Chromecast cabe na palma da mão
Leia mais
Pesquisadores revelaram nesta segunda-feira, 18, a descoberta de uma falha de segurança em dois dispostivos da linha de casa conectada do Google: o Chromecast e a caixa de som Google Home. Segundo notícia publicada pelo repórter Brian Krebs, os dois aparelhos têm uma brecha que permitiria a atores mal intencionados descobrir, com ajuda da posição de redes Wi-Fi, a localização precisa de um usuário dos dispositivos.
Segundo a reportagem de Krebs, os dois aparelhos têm uma brecha que permite que qualquer desenvolvedor de aplicativos tenha acesso a dados sobre as redes de Wi-Fi próximas a eles. Entre esses dados, há informações sobre localização geográfica e potência de sinal -- com um pouco de esforço, é possível organizá-las para saber, com precisão, a localização exata dos dispositivos; e, portanto, da casa do usuário.
Veja 7 dicas de segurança para PCs e smartphones, segundo um ex-diretor do FBI
Agente do FBI por mais de vinte anos, James Trainor foi líder da divisão de ciberssegurança do FBI durante o governo Obama. Em visita recente ao Brasil, ele conversou com o Link e deu dicas para os leitores que querem proteger melhor seus PCs e smartphones. Hoje, Trainor é vice-presidente de riscos cibernéticos da Aon. A seguir, confira os conselhos do especialista.
“Uma das melhores coisas que você pode fazer pela sua segurança é implementar, em aplicativos e sites, a autenticação de dois fatores. Isso é, você terá de usar uma senha, e depois disso inserir outro código, que pode ser enviado via SMS, telefone ou até mesmo em um token (dispositivo que gera códigos aleatoriamente). Quanto mais você fizer isso, mais seguro vai estar”.
“Muita gente se preocupa com as suas senhas. Em serviços que não têm autenticação de dois fatores, o segredo é usar senhas bem longas. Uma boa forma é pensar numa frase, com pelo menos quatro palavras, combinadas a caracteres especiais e números”.
“Outra boa alternativa é usar um gerenciador de senhas, um programa que gera palavras-chave para diferentes contas e te ajuda a lidar com isso. Ele serve tanto para o celular como para o computador”.
“Ativar as atualizações automáticas de segurança, seja do Windows ou dos principais aplicativos que você usa, é algo muito importante. Foi isso, por exemplo, que evitou que muita gente fosse afetada pelo WannaCry, um ataque cibernético que explorava uma falha que já havia sido resolvida”. Lembre o que foi o WannaCry.
“Tenha um bom antivírus. Não necessariamente precisa ser um bom antivírus pago, pode ser gratuito, mas tenha um bom antivírus instalado. É como usar qualquer equipamento de segurança na vida real.”
“Tenha cuidado ao abrir emails e ao clicar em links que você recebe por aí. Saiba onde você está pisando na internet. Eu, por exemplo, uso mais mensagens de textos do que emails -- e sempre tento saber de quem estou respondendo mensagens."
No ano passado, Mark Zuckerberg causou polêmica com esta foto, na qual aparece com a câmera e o microfone de seu notebook cobertos. O ex-diretor do FBI aprova o gesto: “Cubra a câmera do seu laptop e o microfone se você não está usando nenhum dos dois. É algo que eu recomendo fortemente. Pode usar fita adesiva. É um conselho pra vida: se você não está usando uma função, desabilite-a, ou ela será usada contra você. Reduza a oportunidade para alguém se voltar contra você”.
Procurado pelo site especializado em tecnologia The Verge, o Google disse que vai lançar uma atualização para os dispositivos nas próximas semanas – a expectativa é de que ela esteja disponível até o meio de julho. De acordo com Krebs, o Google disse que iria lançar uma correção para o problema somente quando o repórter disse que iria escrever sobre o assunto.
Vendido por cerca de R$ 200 no Brasil, o Chromecast foi criado pelo brasileiro Mario Queiroz e é bastante popular por aqui, utilizado especialmente por usuários que não têm TVs conectadas à internet para utilizar aplicativos como Netflix e Amazon Prime Video.