2014-1-27

SEGURANÇA

WIFI

Voar de avião ligado à Internet já não é um sonho, mas será seguro?

Cada vez são mais as companhias aéreas a incluir o serviço WiFi na sua oferta e, na realidade, para os passageiros representa um grande avanço poder aceder aos seus dados durante as viagens, por vezes longas, de avião

A Administração da Aviação Federal dos EUA e a Comissão Europeia aprovaram o uso de computadores e dispositivos móveis nos aviões e os passageiros já podem utilizar WiFi a bordo e enviar e receber SMS, chamadas ou emails, excepto no momento da descolagem e aterragem. As longas horas de voo permitirão, assim, que os passageiros se liguem à Internet durante o trajecto, mas a dúvida que agora surge é se as redes WiFi dos aviões são, ou não, seguras.

De acordo com Kurt Baumgartner, analista da Kaspersky Lab, “ligar-se a uma rede WiFi representa sempre alguns riscos. Hoje em dia, são muitas as técnicas que os hackers utilizam para comprometer a segurança das redes wireless e aceder aos dispositivos ligados a elas. Por esta razão, ao ligar-se à rede de um avião também será possível a um cibercriminoso, que inclusive possa ir sentado ao nosso lado, tentar aceder ao nosso dispositivo”.

Além disso, as companhias aéreas não costumam actualizar frequentemente as suas redes, pelo que é difícil que as vulnerabilidades sejam solucionadas num período de tempo breve. Isto significa que a segurança dos dispositivos dos passageiros que se ligam a essa rede pode estar em perigo. O problema é que não é fácil para as companhias actualizarem rapidamente o hardware e software nos curtos períodos de tempo em que a aeronave se encontra parada, entre cada voo.

O mais preocupante é o número de utilizadores que pode comprometer estas redes. Se hoje já é possível “atacar” um carro ou um dispositivo médico, também será possível comprometer a rede WiFi de uma companhia aérea. “Os ataques a que nos referimos podem ser feitos de forma remota, mas sempre a uma curta distância, como a que separa, por exemplo, a classe executiva da cabine de pilotagem do avião. De qualquer forma, é verdade que os passageiros de todo o mundo já utilizam há anos as redes WiFi disponíveis a bordo. Como regra geral, portanto, talvez o melhor fosse centrar-nos no que podemos fazer nós próprios em concreto: evitar infecções, malware e ataques com os instrumentos que temos ao nosso dispor. No futuro, as companhias aéreas utilizarão cada vez mais dispositivos electrónicos e temos que estar preparados”.

Também Vicente Díaz, Analista Sénior da Kaspersky Lab, afirma que é possível sofrer ataques em que alguém cria um ponto de acesso WiFi falso, fazendo-se passar pelo da própria companhia aérea, ou por alguma das que o utilizador tenha memorizada no seu dispositivo. “Quando arrancamos o dispositivo, a WiFi tenta vincular-se automaticamente a redes WiFi que já conhece. Assim, se alguma vez tivermos ligado o Tablet, por exemplo, num Starbucks e activado a sua rede, e no avião alguém criar uma rede WiFi com o nome "Starbucks", acabamos ligados automaticamente a ela. Se prestarmos atenção, veremos que apenas temos acesso à Internet, mas neste caso através de terceiros, que serão capazes de ver todo o nosso tráfego e redireccioná-lo a seu bel-prazer”.
Também pode dar-se o caso de alguém criar uma WiFi com o mesmo nome que a do avião, para um ataque similar. Dado o pouco espaço existente na cabine, é um cenário perfeito para este tipo de ataques.

Recomendado pelos leitores

Hackers continuam a espiar PME
SEGURANÇA

Hackers continuam a espiar PME

LER MAIS

Marketplace da Check Point procura agilizar “o processo de modelagem de soluções” para os Parceiros
SEGURANÇA

Marketplace da Check Point procura agilizar “o processo de modelagem de soluções” para os Parceiros

LER MAIS

O utilizador, o dispositivo e os dados: os três principais desafios da cibersegurança
SEGURANÇA

O utilizador, o dispositivo e os dados: os três principais desafios da cibersegurança

LER MAIS

IT CHANNEL Nº 70 SETEMBRO 2020

IT CHANNEL Nº 70 SETEMBRO 2020

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.