Se você está habituado a trabalhar com informações sigilosas ou se costuma se preocupar com a segurança de seus dados na internet, então é provável que conheça os riscos de acessar redes públicas em cafés ou lanchonetes. Agora que o WiFi também chegou aos aviões, no entanto, muitas pessoas parecem estar esquecendo que esses mesmos perigos se aplicam a essa conexão e que podem estar ainda mais vulneráveis durante seus voos.
Embora, tecnicamente falando, as falhas nas redes dos aviões sejam as mesmas das de qualquer estabelecimento no solo, o fato é que todos os passageiros conectados ficam confinados por horas no mesmo local, o que dá tempo de sobra para que potenciais hackers experimentem diversas táticas de ataque. Segundo a Routehappy, a presença de WiFi nos voos cresceu 1,6 mil vezes nos EUA desde julho de 2013, tudo isso por demanda dos passageiros.
De acordo com o Relatório de Conectividade Em Voo da Honeywell de 2014, 85% dos clientes norte-americanos acessaram a internet durante viagens domésticas, e a presença de redes sem fio influenciou a compra de 66% dos passageiros. Dessa forma, a demanda faz com que as empresas permitam a conexão via WiFi, enquanto a vulnerabilidade inerente cria oportunidades para cibercriminosos de todos os tipos.
Turbulência digital
Os riscos de segurança de dados vêm em muitas formas durante os voos e começam assim que os usuários se conectam à internet. Caso usem um dispositivo Windows, eles terão que classificar a nova rede como Casa, Trabalho ou Público. As pessoas mais descuidadas acabam selecionando a primeira opção e abrem suas máquinas para a troca de dados com qualquer um que estiver ligado no avião, tornando-se alvos fáceis.
Mesmo que você escolha Público, no entanto, ainda há possibilidades abertas para os atacantes. Uma opção seria usarem dispositivos de hacking que já estão comercialmente disponíveis, como o WiFi Pineaple, que finge ser um roteador de acesso à internet do avião e permite que o bandido espie sua navegação e confira os arquivos no seu computador. O aparelho operaria discretamente de dentro do compartimento de bagagem de mão.
Outro caminho possível para os criminosos é ativar o tráfego peer-to-peer (P2P) nos roteadores do avião. Normalmente, essa possibilidade é desativada quando a rede é configurada, mas os técnicos raramente se preocupam em mudar o padrão de fábrica dos dispositivos, tornando extremamente fácil para qualquer hacker acessar o dispositivo e reativar o recurso, criando uma rota de ataques mesmo sem dispositivos como o Pineaple.
Medidas de segurança
Mesmo com todos esses riscos em mente, há medidas que tanto as companhias aéreas quanto seus clientes podem tomar para diminuir as chances de serem vítimas de cibercrimes nas alturas. Primeiramente, as empresas devem garantir que todas as senhas-padrão dos seus dispositivos sejam devidamente alteradas e que os novos códigos não sejam fáceis de quebrar – usar somente o nome da companhia ou o número do avião não vai garantir muita segurança.
Os passageiros que precisam mexer com dados sigilosos de trabalho durante o voo, por sua vez, devem se preocupar em estabelecer uma conexão VPN e uma encriptação em nível de arquivos. Enquanto uma rede VPN configurada guia seu tráfego para um proxy seguro dentro dos sistemas da sua empresa, a codificação por arquivo garante que, mesmo que algo seja interceptado, as informações só se tornarão acessíveis para hackers extremamente habilidosos.
Sabe como se proteger contra hackers? Mostre seus conhecimentos no Fórum do TecMundo
Fontes
Categorias