O perigo dos wearables e como torná-los mais seguros

Os wearables têm como princípio aprender cada vez mais sobre seu usuário para servi-lo da melhor maneira. Mas há também riscos de vazamento
Redação14/01/2019 23h59, atualizada em 16/01/2019 09h30

20160504160139

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O número de vendas globais dos dispositivos wearables atingiu 32,0 milhões de unidades no terceiro trimestre de 2018, um aumento de 21,7% em relação ao ano anterior, de acordo com informações do Device Tracker da International Data Corporation. A praticidade e a grande quantidade de informações que armazenam sobre seus usuários, ajudou a tornar populares os aparelhos vestíveis, como relógios e pulseiras inteligentes.

Os wearables têm como princípio aprender cada vez mais sobre seu usuário para servi-lo da melhor maneira. Ou seja, quanto mais informações sobre seus hábitos, mais personalizadas são suas recomendações e melhor é a experiência do usuário.

No enquanto, nós, especialistas em segurança cibernética, estamos atentos a esses dispositivos, pois, quanto mais informações sensíveis, mais riscos há de esses dados vazarem e levar a uma situação perigosa para a segurança do usuário.

Muitos devem pensar: mas que tipo de riscos podem existir em alguém possuir informações da minha smartband, que acompanha minha corrida matinal e mede meus batimentos cardíacos? Muitas vezes, as informações contidas nestes equipamentos parecem inocentes, mas o conjunto de dados deles, somados às redes sociais e as informações de geolocalização, podem gerar consequências avassaladoras.

A confirmação disso está em diversos vazamentos de dados que ocorreram nos últimos anos, nos quais aplicativos aparentemente inocentes foram infectados. Em 2015, o vazamento de dados da pulseira de rastreamento de atividades físicas FitBit ficou famoso. E-mails e senhas de diversos usuários foram expostos e os invasores poderiam, a partir disso, ter acesso ao histórico de GPS que mostrava rotas de corridas e ciclismo dos afetados, além de horários de outras atividades, como rotina de sono, por exemplo. O que poderia colocar em risco a segurança física de um usuário.

Outro caso marcante foi o do aplicativo Strava. No início de 2018, um usuário apontou para o fato de que o mapa de calor do app mostrava as rotas de corrida mais utilizadas por seus usuários. Essa informação era divulgada abertamente ao público. Com isso, era possível verificar as rotas de corridas de soldados em bases secretas militares americanas, francesas e até da CIA.

Levando em consideração esses exemplos, vemos a importância da segurança cibernética até mesmo em dispositivos que poderíamos considerar inofensivos, como um relógio ou pulseira inteligentes, mas que podem conter desde informações sobre condição de saúde de seus usuários, até dados financeiros e bancários detalhados. Todo cuidado é pouco com qualquer dispositivo que coleta dados pessoais para ter um melhor desempenho.

Você deve estar se perguntando o que o usuário comum pode fazer sobre sua segurança nestes dispositivos para poder aproveitá-los da melhor maneira. Acredito que o principal ponto é sempre estar ciente dos dados que estão sendo compartilhados por você nos aplicativos logados nestes equipamentos. Isso pode ser feito ao ler cuidadosamente os termos e condições de privacidade do sistema.

Além disso, verifique suas configurações de privacidade. Muitas vezes não é necessário compartilhar de forma pública sua localização em um aplicativo para que ele funcione corretamente. Tome cuidado também com onde compartilha estes dados, afinal, não adianta seu app de corrida ser configurado par amostrar sua localização apenas para amigos e você compartilhar seu trajeto no Facebook que está com configuração de posts aberta para todo o público.

É importante ainda estar sempre atento às notícias sobre segurança da informação. Ao identificar que a empresa que desenvolveu o sistema que roda em seu dispositivo ou um dos aplicativos que utiliza foi vítima de vazamento de informações ou qualquer outro tipo de ataque cibernético, procure trocar senhas, passe a utilizar duplo fator de autenticação e, caso tenha cadastrado informações bancárias no programa que sofreu vazamento, fique de olho em seus cartões de crédito ou contas de Paypal atreladas a ele para relatar à instituição responsável qualquer atividade suspeita.

Por fim, sempre mantenha o sistema operacional e os aplicativos de seus dispositivos inteligentes atualizados e, quando possível, utilize proteção antivírus neles. Com estes cuidados, você poderá aproveitar seus dispositivos wearable da melhor maneira.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital