Imagem de mohamed Hassan por Pixabay

Um estudo conduzido pela Kaspersky revela que cerca de um em cada sete brasileiros (15%) sempre permite que aplicativos e serviços possam acessar o microfone ou a webcam. No entanto, a pesquisa também aponta que 70% dos brasileiros se preocupam se estão sendo espionados pela webcam, e 73% que possam ser observados por meio de software malicioso. Os dados sugerem que essas pessoas possam proteger proativamente seus dispositivos, à medida que se adaptam ao trabalho remoto e aos aplicativos colaborativos. A ideia desse artigo é te mostrar como proteger a webcam e a câmera de smartphones de ataques. Vamos lá?

O relatório mostra que 43% dos brasileiros se preocupam com pedidos de acesso ao instalarem um novo programa ou app. Os brasileiros (20%) são mais cuidadosos com as webcams em comparação a outros países da América Latina — 15% dos colombianos e 14% dos mexicanos não permitem que aplicativos e serviços acessem seus microfones ou webcams.

É interessante notar essa dicotomia. De um lado permitem acesso a câmera e microfones de celulares para qualquer tipo de app (e não só os de videoconferência) e por outro são cuidadosos com sua webcam. Precisamos ter cuidado com todos os passos de nossa vida digital. Você não pode sair permitindo acesso para qualquer app a sua câmera e microfone. É estritamente necessário analisar bem por qual motivo ele deveria ter esta autorização.

Certo. No caso de apps eu posso impedir que estes acessem desautorizando-os. Mas e como controlar e dar mais segurança a minha webcam? Apenas aquelas fitinhas ou pedaços de papel na frente da webcam são a solução? Segundo Fernando De Falchi, gerente de Engenharia de Segurança da Check Point Brasil, cobrir a câmera e restringir as permissões dos aplicativos são algumas maneiras de proteção da nossa privacidade. “É importante também instalar ferramentas de segurança abrangentes que analisem regularmente o status do software, dos aplicativos e dos documentos para que qualquer atividade maliciosa seja detectada imediatamente”, informou.

Para Martina Lopez, especialista em segurança de TI da ESET América Latina, existem boas práticas para garantir que nossas webcams não fiquem vulneráveis na rede.

“Primeiro, mantenha o sistema operacional e os aplicativos que usam a câmera atualizados. Além disso, se a webcam não estiver integrada ao dispositivo (computador, celular) e contiver um aplicativo que nos permita gerenciá-la, é importante protegê-la com uma senha forte e fator de autenticação duplo, se possível. Além disso, baixe aplicativos que solicitem acesso à nossa câmera (aplicativos de videoconferência, redes sociais, fotografia) apenas de fontes confiáveis”, afirmou.

Cuidados com webcams e microfones

Segundo a Kaspersky você deve:

–  Investir em um protetor ou tampa de webcam para ter tranquilidade quando a ferramenta não está sendo usada

– Ter uma solução de segurança que ofereça proteção avançada para vários dispositivos, inclusive PCs, Macs, dispositivos Android e iOS;

– Reflitir quais aplicativos devem ter permissão para acessar sua webcam ou seu microfone e remova as das aqueles que não precisam;

– Para se aprofundar na privacidade online em redes sociais, use o Privacy Checker, uma ferramenta simples que descreve todas as configurações de cada rede social e apresenta recomendações para configurar a privacidade nas diversas plataformas.

“Muitas pessoas ainda não estão familiarizadas com os protocolos de segurança no uso de webcams. No entanto, observamos uma tendência positiva no aumento da conscientização da cibersegurança, já que os internautas começaram a tomar medidas preventivas e verificar as permissões antes de autorizar o acesso à câmera e ao microfone”, comenta Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil. “Esperamos que o aumento da consciência em relação à cibersegurança seja respaldada por treinamento dado pelas empresas para seus funcionários – especialmente porque dispositivos de áudio e vídeo agora são amplamente usados para o trabalho remoto”, ressalta.

Reconhecer

E há como saber se as webcams estão sob ataque? É realmente difícil identificar. A não ser que ela esteja ligando sozinha, nem mesmo o sinal indicativo de utilização pode ser algo tranquilizador. Em praticamente todos os ataques o hacker desliga aquela luz, exatamente para que você não saiba que está sendo bisbilhotado. Para te dar uma certa tranquilidade, Lopez informa que há antivírus que podem fazer tal monitoramento da sua webcam, mas é muito melhor pensar na solução para cobrir a segurança de todo o computador evitando a invasão em si.

Saindo de notebooks/desktops, pensando em smartphones, De Falchi mostra que há cinco principais indicadores de infecções por malware em celulares, o que pode colocar os usuários em sério risco de vazamento ou roubo de informações pessoais: alteração do desempenho operacional, diminuição da vida útil da bateria, aumento do consumo de dados, anúncios em notificações e exibição de números irreconhecíveis na lista de chamadas de telefone. Estes fatores podem indicar não só ataque à câmera do celular, mas que seu smartphone foi invadido e está comprometido.

“Esta situação está atrelada ao aumento da popularidade de malware móvel entre os cibercriminosos, como Hiddad, xHelper e Triada. Todos os três estão listados no índice global dos principais malwares do mês da Check Point referente ao mês de janeiro de 2021. Estes malwares estão se tornando cada vez mais comuns à medida que os atacantes tentam roubar informações confidenciais dos usuários. Durante o ano de 2020, os dados de inteligência de ameaças da Check Point mostraram que 46% das organizações em todo o mundo tiveram pelo menos um funcionário que baixou um aplicativo móvel malicioso”.

Pensando em dispositivos móveis, eles são frequentemente os mais vulneráveis a ataques porque não estão protegidos por software de segurança, o que os torna um alvo fácil para os cibercriminosos. “É importante ter medidas de segurança em vigor para proteger os dispositivos, já que a prevenção é a melhor defesa contra qualquer forma de ataque. À medida que se torna cada vez mais comum armazenar informações pessoais e corporativas em nossos dispositivos móveis, é ainda mais importante protegê-los. Sem um software de segurança robusto, as chances de se tornar uma vítima de um cibercrime aumentam drasticamente”.

Em 2020, a Check Point publicou uma pesquisa que documentou a descoberta de vários aplicativos maliciosos que estavam se disfarçando como aplicativos COVID-19 legítimos. Todos continham uma variedade de malware com o objetivo de roubar dados pessoais dos usuários ou gerar receitas fraudulentas de serviços pagos e discadores Premium.

Câmeras e Webcams em Computadores/notebooks

Segundo De Falchi, o mais importante em relação a computadores/notebooks é a prevenção a ataques de phishing via e-mail. Algumas das técnicas mais simples e eficazes usadas pelos cibercriminosos para atingir seus objetivos são conhecidas como ataques de phishing. Muitas vezes é muito mais fácil enganar alguém para clicar em um link em um e-mail ou abrir um anexo malicioso do que invadir o firewall de uma organização e outras defesas.

“Os ataques de phishing podem ter vários objetivos diferentes, incluindo entrega de malware, roubo de dinheiro e roubo de credenciais. No entanto, a maioria dos golpes de phishing projetados para roubar suas informações pessoais podem ser detectados se você prestar atenção suficiente. Além disso, os ataques com botnets, para “recrutar” computadores infectados, também são operados pelos cibercriminosos para cometerem fraudes e roubos financeiros. Tudo isto pode tornar o computador lento, muitas mensagens de pop-up aparecem e são difíceis de serem removidas, aplicativos ou programas desconhecidos iniciam sem qualquer ação do usuário e o disco rígido mantém-se operando constantemente”, afirma De Falchi.

Proteção para câmeras e webcams

Para proteger a rede de invasores que vão acessar não só as webcams como todos os demais equipamentos eletrônicos conectados à internet, Lopez afirma que o ponto mais fraco de nossas redes domésticas é uma senha que não é forte o suficiente.

“É importante garantir o acesso, tanto para se conectar à rede (através do roteador e rede Wi-Fi) quanto para entrar em seus sites de administração. Além disso, ao comprar qualquer dispositivo que é usado para gerenciar ou melhorar a rede (por exemplo, existem dispositivos repetidores de sinal, que permitem ampliar a área de cobertura WiFi), é importante certificar-se de que o fabricante é confiável e oferece suporte ao dispositivo por meio de patches de segurança pelo tempo que corresponde à sua vida útil, além de protegê-los tanto quanto a mesma rede uma vez adquirida”, disse.

De Falchi completa falando do outro lado da moeda: as empresas. Elas, ainda mais que os ambientes domésticos, precisam ter uma forte camada de proteção, para evitar que não só webcams, mas toda a rede caia em ataques de cibercriminosos. Os novos desafios da segurança, garante ele, referem-se aos ataques de quinta geração (GEN V), os quais são de múltiplos vetores, polimórficos e engenhosos e, por isso, bastante difíceis de serem identificados. Contudo, o maior desafio é que grande parte das empresas utiliza apenas tecnologia de terceira geração, incapaz de detectar os atuais ataques. A prioridade é corrigir esta falha entre gerações de segurança e levar às organizações o conhecimento de que as tecnologias de cibersegurança de quinta geração irão proteger o futuro.

“Há soluções que protegem tanto dispositivos corporativos como aqueles BYOD (Bring your own device), garantindo que as conexões à Internet se mantenham seguras contra os ataques conhecidos e de dia zero, ao mesmo tempo que concede acesso Zero-Trust aos aplicativos corporativos em uma solução única e de fácil gerenciamento. A proteção do novo ambiente de trabalho remoto tornou-se uma das principais prioridades das organizações, pois 81% delas adotaram o teletrabalho em massa e 74% planejam fazê-lo permanentemente. No entanto, todas elas têm sérias preocupações sobre como proteger os usuários remotos”, afirmou o especialista.

Ainda segundo De Falchi, uma pesquisa global realizada com profissionais de segurança e TI pela Check Point em 2020 apontou que 52% têm grande preocupação para proteger os endpoints e dispositivos dos colaboradores; 47% disseram impedir ataques de engenharia social; mas, apenas 29% implementaram proteção de endpoints nos dispositivos dos funcionários.

“Uma solução que aborde esses desafios, de modo a unificar os componentes de segurança relacionados a endpoint, navegador (browser), e-mail e acesso remoto para proteção de todos os dispositivos dos usuários, bem como as redes corporativas às quais são acessadas remotamente, contra ameaças conhecidas e desconhecidas”.

De acordo com De Falchi, a solução de segurança deve integrar os principais recursos de segurança em uma única solução oferecendo:

Segurança Web Completa: solução que proporciona uma navegação web segura, rápida e privada, controlando todo o tráfego SSL diretamente no endpoint sem adicionar latência ou redirecionar o tráfego para um serviço web seguro. Deve também bloquear o download de malware de dia zero, o acesso a sites de phishing e prevenir a reutilização de senhas corporativas. Tudo isto mantendo o histórico de pesquisa privado e assegurando o cumprimento das normas de privacidade de dados.

Acesso remoto seguro a partir de qualquer dispositivo, em qualquer lugar: solução que conecte com segurança qualquer usuário ou departamento a todos os recursos corporativos, suportando acesso à rede clientless Zero Trust a partir de qualquer navegador.

Proteção dos aplicativos de e-mail e produtividade dos usuários: solução para proteger na íntegra o e-mail dos usuários, proporcionando proteção completa ao Microsoft Office 365, Exchange, Google G Suite, entre outros.

Segurança total dos dispositivos móveis e endpoints: para proteger os computadores contra ransomware, phishing e malware, minimizando o impacto de uma potencial violação do sistema ao assegurar a detecção e resposta automáticas. À solução cabe a proteção dos dispositivos móveis dos colaboradores contra os aplicativos maliciosos e ataques na rede ou no sistema operacional.