Bom, existe um problema que geralmente fica em segundo plano: a seguran\u00e7a. Os novos dispositivos, muitas vezes, s\u00e3o mais vulner\u00e1veis a amea\u00e7as online do que os dispositivos que j\u00e1 levam v\u00e1rios anos no mercado. Frequentemente, os novos produtos inovadores enfretam amea\u00e7as inovadoras. Nesse sentido, os dispositivos wearable como o Apple Watch ou o Google Glass, que re\u00fanem toda a informa\u00e7\u00e3o dos usu\u00e1rios, s\u00e3o o alvo perfeito para os cibercriminosos. Sobre isso, Roberto Martinez, analista d seguran\u00e7a do Global Reserach and Analysis Team (GReAT) da Kaspersky Lab, escreveu um artigo no qual detalha os aspectos mais vulner\u00e1veis do Google Glass.<\/p>\n
As lentes do Google, por estarem baseados no Android, podem ter certas vulnerabilidades j\u00e1 conhecidas em outros dispositivos da mesma plataforma.<\/div>\n
\u201cOs novos dispositivos t\u00eam muitas coisas em comum: eles usam os mesmos protocolos e est\u00e3o interligados com outros dispositivos que utilizam aplicativos similares. N\u00e3o h\u00e1 maneira de contornar isso. Os vetores tradicionais dos ataques Man-in-the-middle (MITM) geralmente apontam as camadas da rede para poder explorar\u00a0alguma vulnerabilidade no sistema operacional ou nos pr\u00f3prios aplicativos.\u00a0As lentes do Google, por estarem baseados no Android, podem ter certas vulnerabilidades j\u00e1 conhecidas em outros dispositivos da mesma plataforma\u201d, detalha Martinez.<\/p>\n
Martinez explica que existe um\u00a0ataque incrivelmente simples, descoberto inicialmente pela empresa de seguran\u00e7a m\u00f3vel Lookout: \u201cO Google Pass \u00e9 ajustado para se conectar \u00e0 Internet cada vez que tem que ler um c\u00f3digo QR. Nesse sentido, a Lookout descobriu que o \u00fanico que deveria fazer para commprometer o Glass do Google era criar um c\u00f3digo QR e fazer com que as lentes leiam o c\u00f3digo e pronto!. O dispositivo j\u00e1 se conectou a uma rede sem fio sob o controle de uma parte potencialmente maliciosa. Este \u00e9 um exemplo perfeito das amea\u00e7a antigas\u00a0(c\u00f3digos QR maliciosos) que podem atuar de maneira muito efetiva contra os dispositivos novos\u201d.<\/p>\n
\u201cOs\u00a0computadores e\u00a0os telefones m\u00f3veis s\u00e3o \u00a0mais dificeis de atacar do que os dispositivos wearables. Isso ocorre porque a interfaz do Google Glass est\u00e1 composta de \u201ccart\u00f5es\u201d atravpes dos quais o usu\u00e1rio acessa os aplicativos e op\u00e7\u00f5es. Nesse sentido, para\u00a0automatizar certos procedimentos e fun\u00e7\u00f5es, as op\u00e7\u00f5es de configura\u00e7\u00e3o s\u00e3o muito mais limitadas do que em um dispositivo tradicional. Isto se traduz em pouca o nenhuma interven\u00e7\u00e3o do usu\u00e1rio nas fun\u00e7\u00f5es do dispositivo\u201d, explica Martinez.<\/p>\n
Em um ataque mais t\u00e9cnico, em um ambiente de laborat\u00f3rio, Martinez usou uma ferramenta para enganar um dispositivo Google vidro em conex\u00e3o com uma rede maliciosa quando pensei que estava se conectando a uma leg\u00edtima. Isso, segundo ele, poderia ter implica\u00e7\u00f5es se um usu\u00e1rio do Google vidro foram tentando se conectar a uma porta de acesso Wi-Fi p\u00fablico.<\/p>\n