Ataques cibernéticos apagam discos rígidos externos com função de rede da Western Digital
Fabricante recomendou desconectar unidades My Book Live e My Book Live Duo. Equipamentos não recebem atualizações desde 2015 e são vulneráveis a ataques. Disco externo 'My Book Live' da Western Digital disponibiliza arquivos em rede, mas pode ser atacado por invasores.DivulgaçãoA fabricante de discos rígidos Western Digital publicou um alerta recomendando que seus produtos My Book Live e My Book Live Duo sejam desconectados da internet para evitar um ataque cibernético que está apagando os dados desses dispositivos.O My Book Live é um disco rígido externo com tecnologia NAS (acesso via rede). Dessa forma, vários computadores em uma rede Wi-Fi ou cabeada podem compartilhar o mesmo armazenamento.Dependendo da configuração da rede, o My Book Live também pode ser acessado pela internet – o que viabiliza ataques de hackers sem qualquer interação direta das vítimas.VEJA MAIS: Saiba quais dados podem 'vazar' para a rede Wi-FiO que é preciso fazer para proteger dispositivos e contas após ataque hacker?Como o produto foi lançado em 2010 e deixou de receber atualizações em 2015 após sair de linha, as brechas no software encontradas após esta data não foram corrigidas pela Western Digital.A falha não se aplica a modelos de disco rígido externo com conexões USB, que são ligados diretamente ao computador. Já os modelos "Live" vulneráveis são conectados à rede, via cabo, o que significa que eles podem ter uma conexão direta com a internet.Segundo o documento publicado pela fabricante, os invasores estão obtendo o controle total do dispositivo usando uma falha de segurança. Em seguida, o atacante restaura as configurações de fábrica, o que deixa os arquivos inacessíveis.5 dicas de segurança para sua vida digitalA Western Digital afirmou que não há evidências de qualquer violação em sua infraestrutura. Desse modo, é mais provável que os ataques estejam sendo realizados diretamente contra as unidades dos clientes.Não há dados sobre o número de vítimas. Uma publicação sobre o problema no fórum oficial da Western Digital acumulou mais de 600 respostas em quatro dias.Também ainda não há uma recomendação oficial sobre como os arquivos podem ser recuperados, mas a fabricante informou que alguns clientes conseguiram recuperar os arquivos usando ferramentas adequadas.Para quem utilizava a criptografia de disco, essas ferramentas tendem a não funcionar e pode não ser possível recuperar os dados.Além de apagar todos os arquivos, os invasores instalam um código malicioso no software do dispositivo. O objetivo desse programa é desconhecido até o momento.Em fóruns on-line, alguns usuários têm levantado a possibilidade de que os dispositivos foram atacados há alguns anos e que a remoção do conteúdo pode se tratar de uma "queima de arquivo" dos hackers que realizaram o ataque.Embora não haja evidências para sustentar esta hipótese, não seria a primeira vez que hackers tentam destruir dispositivos após um ataque concluir seus objetivos.Nem é a primeira vez que unidades de armazenamento viram alvo de ataques. Em 2014, invasores entraram em dispositivos da Synology para minerar a criptomoeda Dogecoin. A Dell Secureworks, que analisou o caso, estimou que os criminosos faturaram US$ 600 mil.Obsolescência da 'internet das coisas'O My Book Live utiliza um sistema operacional simplificado para funcionar como um dispositivo da "internet das coisas".Muitos aparelhos da mesma classe podem funcionar de forma semelhante e até serem vulneráveis aos mesmos ataques. Nesse caso, o comando de restaurar as configurações de fábrica pode não ter o mesmo impacto em todos os equipamentos atacados.Nesse sentido, é possível que a perda dos dados seja apenas uma consequência do uso de um sistema de "internet das coisas" em uma unidade de armazenamento.O caso também é mais um exemplo dos riscos da obsolescência em dispositivos da "internet das coisas".Muitos aparelhos que são conectados à internet por meio destes sistemas têm uma vida útil muito maior do que a planejada pelo fabricante.O My Book Live, por exemplo, recebeu suporte do fabricante por apenas cinco anos, mas ainda há unidades em funcionamento mais de uma década depois.O problema tende a ser ainda mais grave com televisores, câmeras de vigilância e outros produtos de automatização. Eles podem ser usados por muitos anos, mas nem sempre terão atualizações de software ao longo de toda a vida útil.Como é possível instalar dispositivos de 'casa inteligente' de forma segura?Antes de adquirir qualquer equipamento que será conectado à internet, é importante verificar até quando o fabricante pretende manter o software atualizado. Quando não houver mais atualizações, o equipamento deve ser desconectado e substituído.Se o tempo de vida do equipamento não for razoável para o uso pretendido e o investimento, o ideal é procurar alternativas que não exijam conexão – como HDs externos USB.As unidades "My Book Live" também podem ser desmontadas, permitindo que o disco rígido instalado pela fabricante seja usado com segurança em outros sistemas.Como proteger seu WhatsApp de golpesGolpes no Whatsapp: saiba como se protegerNo YouTube, G1 explica o que é NFT:
Fonte: G1
Mais sobre Ciência e Tecnologia
Leia também
