Os especialistas em segurança cibernética Kaspersky alertam que pelo menos 58% dos aplicativos de celular de fabricantes ilegais de carros usam garantias dos proprietários de carros sem pedir permissão e que os perigos de usá-los são reais.
Os aplicativos móveis para carros oferecem uma variedade de funções que facilitam a vida dos motoristas. Apps que permitem controlar carros remotamente, abrir ou fechar portas, ajustar o clima e ligar ou desligar o motor. A maioria dos aplicativos são fornecidos por fabricantes de automóveis, mas também existem aplicativos de terceiros (apps) que são muito populares entre os usuários, oferecendo muitos recursos que ainda não foram lançados oficialmente pelos produtos oficiais.
A empresa de segurança cibernética Kaspersky analisou os aplicativos de 69 empresas estrangeiras projetadas para carros conectados, abrangendo quase todas as principais marcas de automóveis, como Tesla, Nissan, Renault, Ford e Volkswagen. Especialistas identificaram os principais riscos de privacidade que os usuários enfrentam e constataram que mais da metade dos aplicativos, ou seja, 58% não alertam sobre os riscos de usar a primeira conta de provedor de serviços da montadora.
Alguns engenheiros recomendam usar o token de autorização em vez do nome de usuário e senha para torná-lo mais confiável. No entanto, se o token estiver em perigo, os criminosos cibernéticos podem acessar os veículos da mesma maneira se tiverem as credenciais da vítima. Isso significa que o risco de perder o controle dos veículos ainda é alto. No entanto, apenas 19% dos fabricantes comentam ou alertam sobre esse risco.
O relatório também afirma que uma em cada 7 solicitações, ou 14%, não fornece detalhes de contato do fabricante, impossibilitando a comunicação de possíveis erros ou solicitação de informações adicionais sobre a política de privacidade. Isso mostra que muitos desses aplicativos não são desenvolvidos por empresas não profissionais, o que a Kaspersky não considera uma coisa ruim, mas significa, como regra, que as preocupações com a segurança e a informação dos veículos motorizados são menores do que poderiam ser. se fosse um aplicativo do fabricante certo.
Especialistas da Kaspersky chamam a atenção para a importância de destacar que 46 dos 69 apps analisados são gratuitos ou oferecem versão de teste, o que explica mais de 239 mil downloads da Google Play Store. Isso mostra que as pessoas não estão cientes dos perigos de permitir que estranhos entrem em seus carros.
“Os benefícios de um mundo conectado são muitos. No entanto, deve-se ter em mente que esta é uma indústria em desenvolvimento e, como resultado, existem alguns riscos. Ao baixar um aplicativo de terceiros para controlar remotamente seu carro, é importante que os usuários estejam cientes das ameaças. Armazenamos muitas informações confidenciais e dados pessoais em tecnologias conectadas. Infelizmente, nem todos os desenvolvedores têm o compromisso de manter e coletar dados, fazendo com que os usuários divulguem suas informações pessoais. Esses dados podem ser exportados da "darkweb" e armazenados em mãos não confiáveis. Os cibercriminosos podem não apenas roubar dados e informações pessoais, mas também obter acesso ao veículo, levando a situações perigosas de integridade física. Por esses motivos, pedimos aos desenvolvedores de aplicativos que priorizem a proteção do usuário e tomem medidas para evitar colocar em risco seus clientes e a si mesmos ”, observou Sergey Zorin, chefe de segurança online da Kaspersky.
Os especialistas da Kaspersky recomendam aos usuários:
- Baixe apenas aplicativos de fontes oficiais como Apple App Store, Google Play ou Amazon Appstore. Apesar de não ser 100% seguro, nesses fóruns os aplicativos são atualizados e filtrados.
- Revise e critique as permissões de aplicativos e pense cuidadosamente antes de autorizar certas coisas, especialmente quando se trata de permissões de alto risco, como Serviços de Acessibilidade. Por exemplo, a única permissão exigida pelo aplicativo de lanterna é aquela que permite o acesso à função de lanterna.
- Use uma solução de segurança confiável para detectar aplicativos maliciosos e adware antes que eles ataquem seu dispositivo.
- Atualize o sistema operacional com todos os softwares regularmente. Muitos problemas de segurança podem ser resolvidos seguindo esta etapa simples.
- Obtenha soluções que protejam o processo de desenvolvimento de software, monitore aplicativos durante a execução, verifique possíveis riscos e analise a segurança comum. Como os ataques à cadeia de suprimentos por meio de depósitos públicos estão aumentando constantemente, o processo de desenvolvimento de aplicativos exige maior proteção contra interferências externas.
- Use soluções especiais. A solução Kaspersky Hybrid Cloud Security atende aos requisitos de segurança dos desenvolvedores, pois protege os contêineres do Docker e do Windows e fornece um método de "segurança como código", com proteção de processamento de imagens ou digitalização e visibilidade de imagens. Dessa forma, é possível integrar funções de segurança em pipelines de CI/CD sem interromper o processo de desenvolvimento.
- Use os métodos de proteção no aplicativo. A solução Kaspersky Mobile SDK garante proteção de dados para os clientes, bem como detecção de malware, conexões seguras e muito mais.