São Paulo, Brasil - 06 de Fevereiro – A divisão de Mobilidade Corporativa da Motorola, Inc. (NYSE: MOT) anuncia os resultados da segunda pesquisa anual AirDefense sobre Segurança de Redes Sem Fio para o Varejo, da Motorola, que aponta que 44% dos dispositivos sem fio utilizados em lojas de varejo, como notebooks, computadores móveis e leitores de código de barras podem estar com a segurança em risco. Apesar de alto, o índice teve uma redução significativa, se comparado ao levantamento de 2007, que mostrou vulnerabilidades de segurança em 85% dos dispositivos sem fio.
O estudo inclui uma análise sobre a segurança de dados sem fio em mais de 4 mil estabelecimentos, em cidades de alta concentração de comércio varejista, como Atlanta, Boston, Chicago, Los Angeles, Nova York e São Francisco, nos Estados Unidos; Paris, na França; Seul, na Coreia do Sul; e Sydney, na Austrália.
As vulnerabilidades de segurança em redes sem fio normalmente ocorrem em função de um sistema fraco de criptografia, vazamento de dados, pontos de acesso configurados de forma incorreta e licenças de ponto de acesso (AP) desatualizadas. Uma dos fatores quase imperceptíveis pelos grandes varejistas é a abordagem generalizada com relação à tecnologia sem fio. Usando soluções de mesma tecnologia, configuração e recursos segurança em um estabelecimento, a vulnerabilidade atinge toda a loja, o que a torna suscetível a ataques e também a desconformidades com relação à indústria de cartões de pagamento (PCI).
"Os varejistas estão empenhados em melhorar a segurança das redes sem fio, fato que se reflete na queda significativa dos dispositivos sem fio vulneráveis encontrados durante a análise deste ano", aponta Richard Rushing, diretor sênior de segurança da informação em dispositivos móveis da Motorola. "No entanto, grande parte desses estabelecimentos ainda é suscetível a invasões de rede, sinal de que a segurança sem fio é um assunto que continua sendo deixado de lado por muitos."
A Pesquisa AirDefense sobre Segurança sem Fio da Motorola monitorou 7.940 pontos de acesso – o hardware que conecta dispositivos wireless a redes de computadores com cabeamento convencional – e descobriu que 32% deles não eram criptografados, enquanto em 2008, esse número era de 26%. Com os mesmos resultados obtidos no ano passado, 25% dos pontos de acesso continuavam usando o WEP (Wired Equivalent Privacy), com privacidade equivalente ao padrão das redes convencionais, que é o protocolo mais vulnerável para criptografia de dados. A versão 2.1 do PCI Data Security Standard (DSS) proíbe novas implementações de WEP no ambiente CDE (Cardholder Data Environment), que estará disponível a partir de 31 de março, e vai exigir a eliminação de WEP em CDE a partir de 30 de junho de 2010.
Outras descobertas da pesquisa
Os varejistas de Los Angeles e Nova York estavam implementando alguma forma de criptografia em 77% de seus pontos de acesso sem fio. Os de Paris ficaram em segundo lugar, com 76%. Os de Londres e Boston ficaram em último lugar, com 51% e 60%, respectivamente.
De todos os pontos monitorados, 12% estavam usando WPA (Wi-Fi Protected Access), e 27% usavam WPA-PSK (chave pré-compartilhada). No total, apenas 7% dos varejistas estavam usando WPA2, que é o mais forte protocolo de segurança para tecnologia Wi-Fi disponível atualmente.
Em 22% ou 1.740 dos pontos de acesso avaliados, a configuração estava incorreta, o que representa um aumento de 13% em relação à pesquisa de 2007.
Algumas redes foram implementadas usando configurações e identificação de conjunto de serviço (SSID) padrão, como “Retail Wireless”, “Cash Register”, “POS Wi-Fi”, ou “store#1234” e “Default”. Isso sinaliza para os hackers que nada foi modificado nesses dispositivos ou na rede sem fio.
O símbolo Wi-Fi se tornou popular entre os varejistas, indicando que eles oferecem dispositivos sem fio. No entanto, divulgar uma rede sem fio aberta pode ser uma dica aos hackers, para que se direcionem a outros consumidores, que podem não estar usando ferramentas efetivas de segurança de dados.
Em 32% dos locais de varejo, havia vazamento de tráfego não-criptografado, além de 34% de locais de varejo com vazamento de tráfego criptografado, totalizando 66%. O vazamento de dados é facilmente solucionado com simples alterações ou modificações de configuração.
"A conformidade com a PCI exige a eliminação imediata de dispositivos sem fio não autorizados para CDE, além de um upgrade de WEP para WPA no prazo de 18 meses”, afirmou Sujai Hajela, vice-presidente e gerente-geral de WLAN Corporativa da área de Mobilidade Corporativa da Motorola. “Muitas violações de dados de varejistas conhecidos exploram as vulnerabilidades de dispositivos sem fio, resultando em milhões de números de cartões de crédito comprometidos. Os varejistas precisam entender que não podem proteger apropriadamente sua corporação ou os dados do cliente com uma abordagem passiva em relação à segurança sem fio.”
Usando a tecnologia AirDefense da Motorola, a empresa analisou as transmissões de rádio e TV nos maiores centros de compras, para detectar a presença de redes sem fio e avaliar as práticas de segurança em uso naquele momento. Essa avaliação foi realizada durante o terceiro e quarto trimestres de 2008. Nenhuma informação de cartão de crédito pessoal foi obtida, já que o objetivo da pesquisa era elevar o nível de consciência dos varejistas sobre a importância da implementação de melhores práticas em segurança sem fio para proteger melhor as informações de suas redes.
MOTOROLA e o logotipo do "M" estilizado são marcas registradas no Escritório de Marcas e Patentes dos EUA. Todas as demais marcas de produtos e serviços são propriedade de seus respectivos titulares. © Motorola, Inc. 2009. Todos os direitos reservados.
RSS Feed