Muitos de nós fazemos o que podemos para proteger os nossos computadores e também os smartphones. No entanto, muitas vezes não nos apercebemos de que os nossos smartwatches também estão em risco. É verdade que os relógios são mais um acessório dos nossos dispositivos principais. No entanto também não estão livres de ataques. Dito isto, até que ponto é fácil piratear um smartwatch e o que pode fazer para se proteger? É que na verdade o smartwatch, como referi acima, também pode ser atacado.
Atenção! O seu smartwatch também pode ser atacado!
Porquê atacar um smartwatch?
Os smartwatches podem armazenar muitos tipos diferentes de dados, alguns dos quais altamente sensíveis. Números de telefone, endereços de correio eletrónico, credenciais de início de sessão e informações de pagamento são exemplos de conteúdos de um smartwatch.
Pode não haver tantos dados armazenados num smartwatch como num computador ou smartphone, mas isso não significa que não haja nada que valha a pena. Mesmo um único número de telefone ou um conjunto de credenciais de início de sessão pode dar muito jeito. Por isso não pense que o facto de o seu smartwatch ser um acessório não significa que não seja procurado pelos atacantes.
Os smartwatches estão quase sempre ligados a um smartphone, e esta ligação direta também os torna alvos dos piratas informáticos. Uma vez que um atacante pode intercetar a informação trocada entre um smartphone e um smartwatch, é fácil compreender porque é que um smartwatch pode ser atacado.
Como é que conseguem atacar?
Os smartwatches podem ser considerados pequenos computadores por si só. Com o seu smartwatch, pode ligar-se à Internet, usar Bluetooth e NFC, fazer chamadas e enviar mensagens de texto. Assim, existem evidentemente muitos vetores de comunicação sem fios suportados pela maioria dos smartwatches.
Por este motivo, os smartwatches estão expostos a ataques remotos. Há tantas formas de ataques remotos que listá-los todos levaria muito tempo, mas há alguns ataques principais aos quais os smartwatches estão particularmente expostos.
Phishing nos smartwatches? Claro!
O phishing é um tipo de cibercrime que explora vários tipos de canais de comunicação, incluindo correio electrónico, SMS e mensagens diretas nas redes sociais. Os ataques de phishing envolvem a representação de um indivíduo ou organização oficial para espalhar malware ou roubar dados. Se receber um e-mail de phishing e o abrir no seu smartwatch, corre o risco de ser atacado.
Digamos, por exemplo, que abre um anexo de um e-mail de phishing no seu smartwatch e, sem saber, instala malware no seu dispositivo. Quando este malware estiver instalado e ativo, pode registar a sua atividade, roubar os seus dados e até seguir a sua localização. Até mesmo o ransomware, uma forma altamente perigosa de malware, é conhecido por infetar smartwatches.
Bluetooth também é um risco!
Além disso, a utilização de Bluetooth pelos smartwatches representa um risco. O Bluetooth é uma tecnologia de ligação sem fios de curto alcance que muitos utilizam para emparelhar com outros dispositivos, como auscultadores e altifalantes sem fios. No caso dos smartwatches, o Bluetooth utiliza-se para ligar ao seu smartphone, para que possa fazer e receber chamadas, utilizar aplicações e aceder a mais funcionalidades em geral.
No entanto, quando o Bluetooth é utilizado para ligar o seu smartphone e smartwatch, abre-se um canal para exploração. Um cibercriminoso pode comprometer a sua ligação e depois escutar os dados que estão a ser enviados entre os dois dispositivos.
Os cibercriminosos também podem utilizar as palavras-passe predefinidas de fábrica para aceder aos smartwatches. É atribuída uma palavra-passe predefinida aos dispositivos da Internet das Coisas (IoT) durante o fabrico. Se um criminoso conseguir descobrir a sua palavra-passe predefinida de fábrica, pode aceder ao seu smartwatch através do backend. Embora possa alterar esta palavra-passe, é normalmente muito difícil fazê-lo e muitos não se dão ao trabalho, o que deixa aberto um canal de exploração útil para os atacantes.
Como manter o seu smartwatch mais protegido
Se está preocupado com o facto de o seu smartwatch representar um risco de segurança, há coisas que pode fazer para o manter a salvo dos atacantes.
Existem vários canais de comunicação que um smartwatch pode utilizar, incluindo Wi-Fi, Bluetooth e NFC. Várias coisas importantes mas que abrem portas. Assim é aconselhável manter ativas apenas as ligações de que necessita. Por exemplo, se não precisar do NFC num determinado dia, desative-o até que seja novamente necessário.
Além disso, tente não ligar o seu smartwatch a demasiados dispositivos ao mesmo tempo, pois isso também o pode expor a ataques maliciosos.
Ligar o seu smartwatch a uma rede Wi-Fi pública também pode fazer de si um alvo fácil. Esta é uma regra geral para todos os dispositivos, incluindo computadores portáteis, tablets e smartphones. Se não estiver a utilizar um protocolo de proteção, como uma Rede Privada Virtual (VPN), a ligação a uma rede Wi-Fi pública coloca-o em risco de ver os seus dados roubados ou a sua atividade seguida por cibercriminosos.
A atualização do software do seu smartwatch também pode desempenhar um papel crucial no aumento da segurança.
As atualizações de software oferecem muitos benefícios, sendo um deles a remoção de bugs e vulnerabilidades que podem representar riscos de segurança. Embora possa ser um pouco inconveniente esperar pela conclusão de uma atualização de software, estas são, no entanto, importantes, pelo que deve tentar executá-las com a maior frequência possível.
Também deve proteger fisicamente o seu smartwatch contra ataques. O malware pode-se instalar diretamente num smartwatch. Isto se alguém tiver acesso a ele. Por isso é importante equipar o seu smartwatch com uma palavra-passe forte.
Por último, escolha fabricantes de smartwatches legítimos e de confiança. As marcas de smartwatches mais baratas podem, por vezes, não ter em conta determinadas funcionalidades. Para além disso algumas mais desconhecidas podem mesmo disponibilizar apps estranhas de emparelhamento que podem conter ameaças.
