No fim de maio, um painel na área de embarque do aeroporto Santos Dumont, no Rio de Janeiro, sofreu um ataque virtual e, em vez de anúncios publicitários, exibiu imagens pornográficas. A Infraero acionou a PF (Polícia Federal) para investigações e notificou a empresa responsável pela gestão das telas digitais, mas o caso (veja abaixo) acabou ganhando notoriedade nas redes sociais.
Segundo Igor Vazzoler, CEO da Progic, empresa de tecnologia para sinalização digital com mais de 5 mil telas em operação no Brasil, a invasão de painéis públicos ocorre em função de má configuração de softwares. Ele cita a importância das empresas terem atenção redobrada à governança de TI (tecnologia da informação) para evitar ataques do tipo.
“A principal vulnerabilidade dos sistemas sempre foi e continuará sendo o usuário”, explica Vazzoler, em nota. “É preciso se atentar à gestão de credenciais e ao uso de metodologias de autenticação seguras, como duplo fator de autenticação, autenticação federada, senhas fortes, entre outros.”
Além disso, Vazzoler fala sobre a necessidade de uso de equipamentos profissionais que funcionem de forma autônoma para gerir telas digitais. “Eles funcionam com memória de sistema operacional read-only, ou seja, imutáveis, e não possuem entradas de controle, como USB para mouse e teclado. Além disso, deve-se utilizar uma rede exclusiva de internet para a conexão com as TVs”, disse o especialista, que atua há mais de 15 anos no mercado.
Leia mais:
- Estações de recarga hackeadas na Rússia com mensagens dizendo “Viva a Ucrânia!” e “Putin é um…”
- Telas hackeadas em vitrine de loja mostram pornografia durante 9 horas
- Ataques virtuais a pequenas e médias empresas no Brasil crescem em até 140%
Falhas mais frequentes
As falhas que mais acarretam invasões, segundo Vazzoler, envolvem o uso de computadores convencionais para a reprodução do conteúdo — dispositivos inapropriados para uso de telas digitais. Máquinas deste tipo possuem entradas físicas, como mouse e teclado, e acabam representando grande risco para a segurança da informação do sistema.
A utilização de softwares de acesso remoto, como o TeamViewer e o LogMeIn, também facilitam invasões. Embora tenham criptografia de ponta a ponta, nem sempre esses programas são executados de forma protegida. “Qualquer problema que afeta a disponibilidade, a integridade e a confidencialidade dos conteúdos veiculados são considerados como falhas de segurança de informação”, pontua.
Crédito da imagem principal: Minseok Kwak/Unsplash/CC
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: