Uma invasão ao sistema Garmin afetou milhões de dispositivos, incluindo bicicletas e relógios de fitness.
Nosso especialista em segurança Jakub Kroustek explica em uma entrevista os precedentes deste ataque de ransomware e como os atletas que usam apps rastreadores de fitness podem se proteger.
Os dados pessoais de fitness estão protegidos contra esses ataques?
Jakub Kroustek: É difícil responder de maneira geral para todos os apps. O que está claro é que os invasores frequentemente combinam esses ataques que exigem o pagamento de um resgate (ransomware) com invasões das contas, acesso aos dados pessoais e golpes de doxing (coleta e publicação ilegal de dados pessoais na internet). Os dados dos clientes são os mais valiosos para eles. Eles podem ser usados em chantagens para forçar as vítimas a pagar ou ser vendidos como no mercado negro.
Como usuário de apps de fitness, como posso me proteger?
Jakub Kroustek: Para aplicar um golpe de doxing a alguém, é necessário encontrar dados privados e muito sensíveis que possam ser usados para chantagear a vítima. Portanto, considere quais informações você está disponibilizando aos apps e prestadores de serviços e nas suas redes sociais.
Quando suas contas de mídia social são públicas, qualquer pessoa pode saber tudo sobre você: onde você mora, onde trabalha, seus amigos, sua corrida diária, seus passeios de bicicleta e assim por diante. Portanto, você deve tornar privadas todas as suas contas. Se você usa serviços, por exemplo, para se comunicar com uma comunidade de treinamento, deve usar um nome de usuário e uma senha diferentes.
O que os usuários de apps de fitness devem considerar?
Jakub Kroustek: Eles também devem considerar a quantidade de informações pessoais que estão disponibilizando para os desenvolvedores do app e ajustar as configurações de rastreamento de localização. Você só deve baixar apps de lojas de apps oficiais, como a Google Play e a App Store da Apple, porque os desenvolvedores pesquisam e verificam quais permissões o app solicita.
É importante manter o app e o seu sistema operacional atualizados. As atualizações podem conter correções de segurança.
Quais são as dicas gerais mais importantes?
Jakub Kroustek: Eu instalaria um software antivírus em todos os dispositivos. Além disso, a segurança do roteador doméstico é crucial, pois ele conecta todos os dispositivos inteligentes, como relógios de fitness.
Nota do editor: A publicação desta entrevista foi gentilmente autorizada pela revista de motos de corrida TOUR (https://www.tour-magazin.de). O relatório detalhado sobre o ataque de ransomware à Garmin pode ser encontrado aqui*.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
Image by Jo Wiggijo from Pixabay