Fabricante recomendou desconectar unidades My Book Live e My Book Live Duo. Equipamentos não recebem atualizações desde 2015 e são vulneráveis a ataques. Disco externo 'My Book Live' da Western Digital disponibiliza arquivos em rede, mas pode ser atacado por invasores.
Divulgação
A fabricante de discos rígidos Western Digital publicou um alerta recomendando que seus produtos My Book Live e My Book Live Duo sejam desconectados da internet para evitar um ataque cibernético que está apagando os dados desses dispositivos.
O My Book Live é um disco rígido externo com tecnologia NAS (acesso via rede). Dessa forma, vários computadores em uma rede Wi-Fi ou cabeada podem compartilhar o mesmo armazenamento.
Dependendo da configuração da rede, o My Book Live também pode ser acessado pela internet – o que viabiliza ataques de hackers sem qualquer interação direta das vítimas.
VEJA MAIS: Saiba quais dados podem 'vazar' para a rede Wi-Fi
O que é preciso fazer para proteger dispositivos e contas após ataque hacker?
Como o produto foi lançado em 2010 e deixou de receber atualizações em 2015 após sair de linha, as brechas no software encontradas após esta data não foram corrigidas pela Western Digital.
A falha não se aplica a modelos de disco rígido externo com conexões USB, que são ligados diretamente ao computador. Já os modelos "Live" vulneráveis são conectados à rede, via cabo, o que significa que eles podem ter uma conexão direta com a internet.
Segundo o documento publicado pela fabricante, os invasores estão obtendo o controle total do dispositivo usando uma falha de segurança. Em seguida, o atacante restaura as configurações de fábrica, o que deixa os arquivos inacessíveis.
5 dicas de segurança para sua vida digital
A Western Digital afirmou que não há evidências de qualquer violação em sua infraestrutura. Desse modo, é mais provável que os ataques estejam sendo realizados diretamente contra as unidades dos clientes.
Não há dados sobre o número de vítimas. Uma publicação sobre o problema no fórum oficial da Western Digital acumulou mais de 600 respostas em quatro dias.
Também ainda não há uma recomendação oficial sobre como os arquivos podem ser recuperados, mas a fabricante informou que alguns clientes conseguiram recuperar os arquivos usando ferramentas adequadas.
Para quem utilizava a criptografia de disco, essas ferramentas tendem a não funcionar e pode não ser possível recuperar os dados.
Além de apagar todos os arquivos, os invasores instalam um código malicioso no software do dispositivo. O objetivo desse programa é desconhecido até o momento.
Em fóruns on-line, alguns usuários têm levantado a possibilidade de que os dispositivos foram atacados há alguns anos e que a remoção do conteúdo pode se tratar de uma "queima de arquivo" dos hackers que realizaram o ataque.
Embora não haja evidências para sustentar esta hipótese, não seria a primeira vez que hackers tentam destruir dispositivos após um ataque concluir seus objetivos.
Nem é a primeira vez que unidades de armazenamento viram alvo de ataques. Em 2014, invasores entraram em dispositivos da Synology para minerar a criptomoeda Dogecoin. A Dell Secureworks, que analisou o caso, estimou que os criminosos faturaram US$ 600 mil.
Obsolescência da 'internet das coisas'
O My Book Live utiliza um sistema operacional simplificado para funcionar como um dispositivo da "internet das coisas".
Muitos aparelhos da mesma classe podem funcionar de forma semelhante e até serem vulneráveis aos mesmos ataques. Nesse caso, o comando de restaurar as configurações de fábrica pode não ter o mesmo impacto em todos os equipamentos atacados.
Nesse sentido, é possível que a perda dos dados seja apenas uma consequência do uso de um sistema de "internet das coisas" em uma unidade de armazenamento.
O caso também é mais um exemplo dos riscos da obsolescência em dispositivos da "internet das coisas".
Muitos aparelhos que são conectados à internet por meio destes sistemas têm uma vida útil muito maior do que a planejada pelo fabricante.
O My Book Live, por exemplo, recebeu suporte do fabricante por apenas cinco anos, mas ainda há unidades em funcionamento mais de uma década depois.
O problema tende a ser ainda mais grave com televisores, câmeras de vigilância e outros produtos de automatização. Eles podem ser usados por muitos anos, mas nem sempre terão atualizações de software ao longo de toda a vida útil.
Como é possível instalar dispositivos de 'casa inteligente' de forma segura?
Antes de adquirir qualquer equipamento que será conectado à internet, é importante verificar até quando o fabricante pretende manter o software atualizado. Quando não houver mais atualizações, o equipamento deve ser desconectado e substituído.
Se o tempo de vida do equipamento não for razoável para o uso pretendido e o investimento, o ideal é procurar alternativas que não exijam conexão – como HDs externos USB.
As unidades "My Book Live" também podem ser desmontadas, permitindo que o disco rígido instalado pela fabricante seja usado com segurança em outros sistemas.
Como proteger seu WhatsApp de golpes
Golpes no Whatsapp: saiba como se proteger
No YouTube, G1 explica o que é NFT:
