Cada vez são mais as companhias aéreas a incluir o serviço WiFi na sua oferta e, na realidade, para os passageiros representa um grande avanço poder aceder aos seus dados durante as viagens, por vezes longas, de avião. A Administração da Aviação Federal dos EUA e a Comissão Europeia aprovaram o uso de computadores e dispositivos móveis nos aviões e os passageiros já podem utilizar WiFi a bordo e enviar e receber SMS, chamadas ou emails, excepto no momento da descolagem e aterragem. As longas horas de voo permitirão, assim, que os passageiros se liguem à Internet durante o trajecto, mas a dúvida que agora surge é se as redes WiFi dos aviões são, ou não, seguras.
De acordo com Kurt Baumgartner, analista da Kaspersky Lab, “ligar-se a uma rede WiFi representa sempre alguns riscos. Hoje em dia, são muitas as técnicas que os hackers utilizam para comprometer a segurança das redes wireless e aceder aos dispositivos ligados a elas. Por esta razão, ao ligar-se à rede de um avião também será possível a um cibercriminoso, que inclusive possa ir sentado ao nosso lado, tentar aceder ao nosso dispositivo”.
Além disso, as companhias aéreas não costumam actualizar frequentemente as suas redes, pelo que é difícil que as vulnerabilidades sejam solucionadas num período de tempo breve. Isto significa que a segurança dos dispositivos dos passageiros que se ligam a essa rede pode estar em perigo. O problema é que não é fácil para as companhias actualizarem rapidamente o hardware e software nos curtos períodos de tempo em que a aeronave se encontra parada, entre cada voo.
O mais preocupante é o número de utilizadores que pode comprometer estas redes. Se hoje já é possível “atacar” um carro ou um dispositivo médico, também será possível comprometer a rede WiFi de uma companhia aérea. “Os ataques a que nos referimos podem ser feitos de forma remota, mas sempre a uma curta distância, como a que separa, por exemplo, a classe executiva da cabine de pilotagem do avião. De qualquer forma, é verdade que os passageiros de todo o mundo já utilizam há anos as redes WiFi disponíveis a bordo. Como regra geral, portanto, talvez o melhor fosse centrar-nos no que podemos fazer nós próprios em concreto: evitar infecções, malware e ataques com os instrumentos que temos ao nosso dispor. No futuro, as companhias aéreas utilizarão cada vez mais dispositivos electrónicos e temos que estar preparados”.
Também Vicente Díaz, Analista Sénior da Kaspersky Lab, afirma que é possível sofrer ataques em que alguém cria um ponto de acesso WiFi falso, fazendo-se passar pelo da própria companhia aérea, ou por alguma das que o utilizador tenha memorizada no seu dispositivo. “Quando arrancamos o dispositivo, a WiFi tenta vincular-se automaticamente a redes WiFi que já conhece. Assim, se alguma vez tivermos ligado o Tablet, por exemplo, num Starbucks e activado a sua rede, e no avião alguém criar uma rede WiFi com o nome “Starbucks”, acabamos ligados automaticamente a ela. Se prestarmos atenção, veremos que apenas temos acesso à Internet, mas neste caso através de terceiros, que serão capazes de ver todo o nosso tráfego e redireccioná-lo a seu bel-prazer”.
Também pode dar-se o caso de alguém criar uma WiFi com o mesmo nome que a do avião, para um ataque similar. Dado o pouco espaço existente na cabine, é um cenário perfeito para este tipo de ataques.
Comentários