A segunda pesquisa anual AirDefense sobre Segurança de Redes Sem Fio para o Varejo, realizada pela divisão de Mobilidade Corporativa da Motorola, aponta que 44% dos dispositivos sem fio utilizados em lojas de varejo, como notebooks, computadores móveis e leitores de código de barras podem estar com a segurança em risco. Apesar de alto, o índice teve uma redução significativa, se comparado ao levantamento de 2007, que mostrou vulnerabilidades de segurança em 85% dos dispositivos sem fio.
O estudo inclui uma análise sobre a segurança de dados sem fio em mais de 4 mil estabelecimentos, em cidades com alta concentração de comércio varejista, como Atlanta, Boston, Chicago, Los Angeles, Nova York e São Francisco, nos Estados Unidos; Paris, na França; Seul, na Coreia do Sul; e Sydney, na Austrália.
Segunda a Motorola, as vulnerabilidades de segurança em redes sem fio normalmente ocorrem em razão de um sistema fraco de criptografia, vazamento de dados, pontos de acesso configurados de forma incorreta e licenças de ponto de acesso desatualizadas. Um dos fatores quase imperceptíveis pelos grandes varejistas é a abordagem generalizada com relação à tecnologia sem fio. Usando soluções de mesma tecnologia, configuração e recursos segurança em um estabelecimento, a vulnerabilidade atinge toda a loja, o que a torna suscetível a ataques e também a desconformidades com relação à indústria de cartões de pagamento (PCI).
Para a realização da pesquisa foram monitorados 7.940 pontos de acesso – o hardware que conecta dispositivos wireless a redes de computadores com cabeamento convencional – e descobriu que 32% deles não eram criptografados, enquanto em 2008, esse número era de 26%. Com os mesmos resultados obtidos no ano passado, 25% dos pontos de acesso continuavam usando o WEP (Wired Equivalent Privacy), com privacidade equivalente ao padrão das redes convencionais, que é o protocolo mais vulnerável para criptografia de dados. A versão 2.1 do PCI Data Security Standard (DSS) proíbe novas implementações de WEP no ambiente CDE (Cardholder Data Environment), que estará disponível a partir de 31 de março, e vai exigir a eliminação de WEP em CDE a partir de 30 de junho de 2010.
- Sistemas vulneráveis
