Especialistas da Kaspersky analisaram 69 aplicativos para celular de fabricantes não-oficiais para controlar carros conectados. A investigação revela que mais da metade (58%) deles utiliza as credenciais dos proprietários dos veículos sem consentimento. Além disso, 1 em cada 7 não contém as informações para contato, o que impossibilita reportar potenciais problemas.
Os aplicativos para automóveis oferecem uma ampla gama de funções que facilitam a vida dos condutores, como destravamento de portas, ajuste da tempuratura ou mesmo ligar/desligar o motor. Apesar da maioria dos fabricantes de automóveis terem seu próprio aplicativo, os apps de terceiros são muito populares por oferecem funcionalidades que ainda não foram introduzidas pelas marcas oficiais.
Os especialistas da Kaspersky examinaram 69 aplicativos de terceiros para identificar os principais riscos à privacidade e consideraram programas que são compatíveis com carros Tesla, Nissan, Renault, Ford e Volkswagen. O resultado mostra que mais de metade (58%) não alertam os riscos de se utilizar a conta do serviço original (do fabricante do carro) nessa integração. Isso é um perigo, visto que esses aplicativos foram baixados mais de 239 mil vezes na Google Play Store.
Alguns programadores aconselham utilizar um token de autorização em vez do nome de usuário e senha. Contudo, se o token estiver comprometido, os cibercriminosos podem ter acesso aos carros como se tivessem as credenciais das vítimas. Com isso, o risco de perder o controle dos veículos continua elevado e, ainda assim, cerca de 20% dos fabricantes mencionam ou advertem para este risco.
O relatório revela ainda que 1 em cada 7 (14%) softwares não fornece detalhes de contato do fabricante, o que faz com que seja impossível reportar possíveis erros ou pedir mais informação sobre a política de privacidade. Isto demonstra que a maioria destes aplicativos são desenvolvidos por empresas iniciantes, o que não é necessariamente ruim, mas significa, em termos gerais, que a preocupação com a segurança dos veículos e com os dados seja menor menor caso se tratasse de um app de uma empresa mais consolidada.
"Os benefícios de um mundo conectado são incontáveis. Contudo, ao baixar um aplicativo de terceiro para controlar remotamente o seu carro, é importante que as pessoas estejam conscientes das ameaças. Infelizmente, nem todos os programadores adotam uma atitude responsável na hora de armazenar e recolher dados, o que faz com que as informações pessoais estejam vulneráveis. Estes dados podem ser vendidos no mercado ilegal e ir parar nas mãos de indivíduos mal intencionados.
Os cibercriminosos podem não só roubar dados e credenciais pessoais, como conseguem também ter acesso ao veículo, dando lugar a situações perigosas para a integridade física. Por essas razões, sugerimos aos programadores de apps priorizarem a proteção do usuário e a tomar medidas para evitar comprometer seus clientes e a si próprios", comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.