Kaspersky Lab descobre quantas informações um relógio inteligente revela sobre o usuário

Uma nova pesquisa mostra que os smartwatches, ou relógios inteligentes, podem se tornar instrumentos para espionar seus usuários. Coletando sinais silenciosos do acelerômetro – responsável por detectar e medir vibrações –  e giroscópio – utilizados em instrumentos como as bússolas –, depois de analisados, se transformam em conjuntos de dados exclusivos do proprietário do dispositivo. Esses conjuntos de dados, se usados impropriamente, permitem monitorar atividades, inclusive a inserção de informações sigilosas. Essas são as conclusões da nova análise da Kaspersky Lab sobre o impacto que a disseminação da IoT pode ter sobre a vida diária dos usuários e a segurança de suas informações.

Nos últimos anos, o setor de cibersegurança tem mostrado que os dados particulares de usuários estão se tornando um bem muito valioso, devido à sua utilização praticamente ilimitada em atividades criminosas, da criação de perfis digitais sofisticados das vítimas de criminosos virtuais a previsões de comportamento dos usuários no mercado. Mas, embora o receio dos consumidores em relação à exploração de informações pessoais esteja aumentando, e muitos deles estejam prestando atenção às plataformas online e aos métodos de coleta de dados, outras fontes de ameaças menos óbvias continuam em aberto. Por exemplo, para ajudar a manter um estilo de vida saudável, muitos de nós usamos monitores de condição física para controlar nossas atividades físicas e esportivas – mas isso pode ter consequências perigosas.

Os dispositivos wearable inteligentes, incluindo smartwatches e pulseiras de atividade, são usados comumente durante as atividades esportivas para monitorar saúde e receber notificações por push, etc. Para realizar suas funções principais, a maioria desses dispositivos é equipada com sensores de aceleração (acelerômetros) internos, muitas vezes combinados com sensores de rotação (giroscópios) para contagem de passos e identificação da posição do usuário. Os especialistas da Kaspersky Lab resolveram examinar quais informações do usuário esses sensores poderiam fornecer para terceiros não autorizados, e analisaram mais de perto vários relógios inteligentes de diferentes fornecedores.

Para examinar a questão, os especialistas desenvolveram um aplicativo para smartwatch bastante simples, que registra os sinais dos acelerômetros e giroscópios integrados. Os dados registrados são salvos na memória do dispositivo wearable ou carregado no celular emparelhado via Bluetooth.

Usando algoritmos matemáticos disponíveis para a capacidade de computação do wearable inteligente, foi possível identificar padrões de comportamento, os momentos e locais em que o usuário estava em movimento e por quanto tempo isso aconteceu. Mais importante, foi possível identificar atividades sigilosas do usuário, incluindo inserção de senhas no computador (com precisão de até 96%), inserção de um código PIN no caixa eletrônico (aproximadamente 87%) e desbloqueio do celular (aproximadamente 64%).

O próprio conjunto de dados de sinais é um padrão de comportamento exclusivo do proprietário do dispositivo. Usando isso, um terceiro poderia ir além e tentar definir a identidade do usuário por meio de um endereço de e-mail solicitado na fase de registro no aplicativo ou pela ativação do acesso às credenciais de conta do Android. Depois disso, é questão de tempo até a identificação detalhada das informações da vítima, incluindo sua rotina diária e os momentos de inserção de dados importantes. E, considerando o preço cada vez maior dos dados particulares de usuários, podemos nos ver facilmente em uma situação em que esse vetor será transformado em dinheiro.

Mesmo que essa exploit não seja explorada financeiramente, mas usada por criminosos virtuais em seus próprios objetivos maliciosos, as possíveis consequências são limitadas somente pela imaginação e o nível de conhecimento técnico dos criminosos. Por exemplo, eles poderiam descriptografar os sinais recebidos usando redes neurais, armar ciladas para as vítimas ou instalar skimmers em seus caixas eletrônicos favoritos. Também já observamos que os criminosos podem alcançar 80% de precisão ao tentar descriptografar sinais do acelerômetro e identificar senhas ou PINs usando apenas os dados coletados pelos sensores de relógios inteligentes.

“Os wearables inteligentes não são apenas dispositivos em miniatura; são sistemas físico-cibernéticos capazes de registrar, armazenar e processar parâmetros físicos. Nossa pesquisa mostra que mesmo algoritmos muito simples, executados no próprio smartwatch, são capazes de capturar o perfil de sinais do acelerômetro e do giroscópio exclusivo do usuário. Esses perfis podem, então, ser usados para “eliminar o anonimato” do usuário e rastrear suas atividades, inclusive os momentos em que estão inserindo informações sigilosas. Isso pode ser feito usando aplicativos legítimos do relógio inteligente, que enviam dados de sinais secretamente para terceiros”, disse Sergey Lurye, entusiasta de segurança e coautor da pesquisa da Kaspersky Lab.

Os pesquisadores da Kaspersky Lab recomendam que os usuários prestem atenção às seguintes peculiaridades ao usar dispositivos inteligentes:

1) Desconfie. Se o aplicativo envia uma solicitação para recuperar informações da conta do usuário, você pode se preocupar, pois seria fácil para os criminosos usarem isso para criar uma “impressão digital” do proprietário;

2) Tenha cuidado. Se o aplicativo também solicitar permissão para enviar dados de geolocalização, você deve se preocupar. Não conceda permissões adicionais aos monitores de atividade física que você baixa no smartwatch, nem defina seu endereço e-mail corporativo no login;

3) Atenção. O consumo rápido da bateria do dispositivo também pode ser motivo para preocupação. Se a bateria do aparelho acabar depois de algumas horas quando deveria durar um dia, verifique o que ele está fazendo. Talvez esteja perdendo os sinais ou, pior, enviando-os para algum outro lugar.

Para saber mais sobre vigilância via dispositivos inteligentes wearable, leia a postagem no blog em Securelist.com.

Kaspersky Lab

www.kaspersky.com.br

Os cuidados que uma empresa precisa ter com a sua base de dados

Muitas empresas utilizam diferentes bases de dados em suas operações e em tempos em que a informação é a matéria prima fundamental para o bom funcionamento de muitos negócios, todo o cuidado é pouco.

Para Douglas Cruz, analista de TI da Ewave do Brasil, a segurança destas bases são prioridade máxima:  “Qualquer base de dados guarda praticamente todas as informações a respeito da empresa e, é primordial que estas informações estejam seguras. Quem tem acesso à esses dados toma conhecimento de cada detalhe da empresa, isto é bastante perigoso.”

Um sistema equilibrado é a chave de ouro do banco de dados
Inúmeras empresas já compreenderam a grande importância que é lidar com as bases de dados durante o desenvolvimento e testes das aplicações facilitando o ciclo de desenvolvimento de sistemas. O especialista entende que a maior preocupação neste ponto é encontrar um equilíbrio entre a segurança,  a usabilidade e o desempenho dos sistemas:

“Um sistema que seja 100% seguro inviabiliza a sua utilização, se torna lento e difícil de utilizar, da mesma forma que um sistema 100% rápido e fácil de utilizar inviabiliza a sua segurança. É importante encontrar o ponto em que se obtém o máximo de segurança possível, ainda com um bom desempenho e que seja possível a utilização pelos colaboradores.”

Engenharia de TI precisa ser personalizada
Como diferentes bancos de dados em ambientes de TI precisam de uma engenharia de ponta, diversas soluções foram desenvolvidas por empresas especialistas em tecnologia como o sistema Data as a Service, por exemplo. Douglas explica que o empresário precisa necessariamente investir diretamente em uma tecnologia de ponta, pois nos dias atuais a nuvem é uma realidade - e é possível contratar os serviços de outra empresa especializada neste assunto:

“É muito vantajoso, pois se tem a mesma qualidade, ou talvez até melhor, comparado a um Data Center local. Porém, ao invés de se ter os custos altíssimos de se investir em hardware e software, paga-se mensalmente pelo serviço prestado por outra empresa.”

Contratar um serviço é melhor do que investir em equipamentos e pessoal
Douglas Cruz reforça ainda que a contratação destes sistemas não tem o custo com manutenção de equipamentos e nem depreciação, já que tudo isso fica sob a responsabilidade da empresa contratada. Agora, é importante conhecer a fundo este fornecedor:

“Qualquer informação vale ouro e os dados de uma empresa precisam estar em boas mãos. É importante ter a garantia de que o fornecedor não perderá ou deixará vazar esses dados de alguma forma” completa o especialista da Ewave.

Foto: JanBaby/Pixabay

Fonte: KAKOI Comunicação

Em alta, os gastos dos brasileiros chegarão a R$ 4,4 trilhões em 2018

Pesquisa IPC Maps prevê um crescimento significativo do consumo per capita em relação aos últimos três anos

Após um longo período de estagnação, as famílias brasileiras retomam os hábitos de consumo e devem movimentar R$ 4,4 trilhões na economia até o final deste ano, o que significa um aumento real de 3% (variação de R$ 240,7 milhões) em relação a 2017. Com os recursos de volta ao bolso do consumidor, o empreendedorismo desacelera. A abertura de novas empresas passa a manter um padrão de crescimento, sobretudo sadio, compatível com a realidade atual. Esses são os principais destaques do estudo IPC Maps 2018, especializado no cálculo de índices de potencial de consumo nacional, com base em dados oficiais.

O trabalho conclui, ainda, que, o fenômeno da interiorização, em ascensão desde 2015, começa a perder sua participação no cenário do consumo (de 55% em 2017, cai para 54% neste ano), cedendo espaço ao restante do Estado, representado pelas capitais e, principalmente, suas regiões metropolitanas, cuja evolução é da ordem de 45% para 45,8%. Para Marcos Pazzini, responsável pela pesquisa, esse novo cenário “deve-se muito mais pelas cidades próximas das capitais, também conhecidas como cidades-dormitório, do que pelas capitais propriamente ditas, que também sofreram uma pequena redução”. De acordo com o levantamento, o perfil dos gastos nas capitais de 29,8% caiu para 29,6%. 

Perfil básico – O potencial de consumo das famílias brasileiras em 2018 é de R$ 4,45 trilhões, estimando-se um índice de inflação IPCA de 3,70%. A população total registra 209,2 milhões de habitantes, com 84,7% (177,2 milhões) residindo na área urbana. O consumo per capita urbano soma R$ 23.365,89, enquanto o rural, R$ 9.511,79.

  

Primeiros reflexos - O IPC Maps registra um total de 20.785.786 empresas instaladas no Brasil — um crescimento de apenas 0,15% em relação ao ano passado, o que para Marcos Pazzini, é positivo. “O aumento significativo de empresas instaladas nos anos anteriores, mesmo com a crise, não representava um crescimento real, nem saudável, pois muitas eram abertas como ME na tentativa de pagar menos impostos”, considera.

Em 2018, o destaque fica para as MEIs, que incrementou em 44,4% seu patamar em relação a 2017, somando 4.745.577 unidades no País. As empresas com mais de 500 funcionários também se expandiram em 36,5%, registrando 8.891 unidades, e aquelas com até nove funcionários ampliaram somente 0,25%, totalizando 20.200.187. Nas demais faixas, entre 10 e 99 funcionários, houve uma retração de 4,3%, representando atualmente 537.774 unidades.

Base consumidora - O perfil do consumo urbano por extratos sociais apresenta pequenas variações, mantendo em geral as características dos últimos anos. A classe B, presente em 22,3% dos domicílios, lidera o ranking, respondendo por 40,4% (cerca de 1,67 trilhão) do desembolso dos recursos. Em seguida vem a classe média (C), predominando em 48,2% das residências e movimentando 36,5% (R$ 1,51 trilhão). No topo da pirâmide, a classe alta (A), com 2,6% dos domicílios, recupera os 13,4% (ou R$ 555,3 bilhões) registrados em 2016, contra os 12,9% de 2017. Em contrapartida, a classe D/E, reduz seus gastos de 10,3% em 2017, para 9,6 % (ou R$ 396,5 bilhões) neste ano, em 27% dos domicílios. Já, na área rural do País, os gastos evoluem para R$ 304,8 bilhões, ante os R$ 300 bilhões registrados em 2017.  

Cenário Regional – Em termos regionais, o Sudeste segue liderando o consumo com 48,81% (ante 48,78% de 2017), seguido pelo Nordeste que mantém os 18,84% anteriores, e pela região Sul que, com praticamente um terço da população do Nordeste, amplia sua participação para 18,07% (contra 17,94%). Já, a região Centro-Oeste cai de 8,51% para 8,39%, bem como a Norte que, de 5,93% chega a 5,89%.

Mercados potenciais – Embora com uma pequena retração em relação ao ano passado, os 50 maiores municípios são responsáveis por 39,73%, o que equivale a R$ 1,7 trilhão de tudo o que é consumido no País. 

No ranking dos municípios, permanecem como maiores mercados, por ordem decrescente, São Paulo, Rio de Janeiro, Brasília, Belo Horizonte, Salvador, Curitiba, Fortaleza, Porto Alegre e Goiânia. Conquistando o 10º lugar, está Campinas que, assim como Recife, em 11º, subiram uma posição, ultrapassando Manaus. Cidades como Guarulhos, Santo André, São Bernardo do Campo, Ribeirão Preto, Sorocaba, São José dos Campos e Osasco, no Estado de São Paulo, além de São Gonçalo, Niterói e Nova Iguaçu (RJ), Joiville (SC), Caxias do Sul (RS) Contagem, Uberlândia e Juiz de Fora (MG) também ganham evidência nessa lista.

Geografia da Economia – O setor de Serviços, ainda que com sua fatia reduzida em 1,2%, concentra quase metade (48,3%) das atividades empresariais do País. Em seguida, vem Comércio se mantendo estável em 32,8%, Indústrias com 15,8% — um incremento de 4,9%, e, por fim, Agronegócio, respondendo por cerca de 2,9%. A maior parte desses estabelecimentos situa-se na região Sudeste, cerca de 50,5%, equivalendo 10.512.860 unidades. Na sequência, aparece o Nordeste com 3.724.000 (17,91%) sendo quase alcançado pelo Sul, que conta com 3.722.291 (17,90%). Já as regiões Centro-Oeste e Norte abrigam, respectivamente, 1.754.935 (8,44%) e 1.071.700 (5,15%) das empresas.     

Já, na análise quantitativa das empresas para cada mil habitantes nota-se resultados interessantes. As regiões Sul, Sudeste e Centro-Oeste encabeçam a lista com, respectivamente, 124,73, 120,12 e 109,09 empresas por mil habitantes; enquanto que, bem abaixo da média, estão as regiões Nordeste, com 64,68, e Norte, contando com apenas 58,91 empresas/mil habitantes.   

Hábitos de consumo – O IPC Maps também revela onde os consumidores gastam sua renda, trazendo um comparativo, inclusive, por classes sociais. A manutenção do lar (incluindo aluguéis, impostos, luz, água e gás) lidera a lista de consumo, absorvendo 26,8% do mercado. Os demais itens também são básicos, como: alimentação (17,2% no domicílio e fora), transportes e veículo próprio (7,5%), vestuário e calçados (4,8%), materiais de construção (4,4%), recreação, cultura e viagens (3,3%), medicamentos (3,2%), eletrodomésticos e equipamentos (2,4%), educação (2,2%), higiene pessoal (2,2%), móveis e artigos do lar (1,9%), bebidas (1,2%) e artigos de limpeza (0,7%), entre outros.    

Faixas etárias – A exemplo dos últimos anos, a população segue envelhecendo em 2018. Os idosos (a partir de 60 anos) já são mais de 26,9 milhões, o que significa 12,9% dos brasileiros, sendo a maioria formada por mulheres (55,7%). A faixa etária economicamente ativa, de 18 a 59 anos, equivale a 126,4 milhões, ou 60,4% do total dos habitantes. Os jovens e adolescentes, entre 10 e 17 anos, somam 26,5 milhões, sendo superados pelas crianças de até 9 anos, que representam 29,3 milhões.