Cibersegurança em forma: Riscos e formas de se manter em boa forma cibernética

3 de agosto de 2021

Faz exercício físico? Antes do surto de COVID-19, mais de 1 em cada 5 americanos pertencia a pelo menos um health club ou estúdio nos EUA em 2019. Como os ginásios e centros de fitness foram obrigados a encerrar devido à pandemia, mais pessoas começaram a fazer exercício em casa. Poderá querer comprar equipamento de exercício ou inscrever-se em associações de treino físico online, mas tenha também cuidado com a sua aptidão para a cibersegurança. Continue a ler para conhecer os riscos de cibersegurança associados ao exercício físico e como se proteger quando faz exercício em casa:

Qual é o risco?

1. Dispositivo comprometido devido a ataques de malware

Por exemplo, foi noticiado que a Peloton, uma empresa de equipamento de exercício famosa nos EUA, teve problemas de cibersegurança com os seus produtos de fitness em junho de 2021.

Foram encontradas vulnerabilidades em algumas bicicletas Peloton, o que permitiu aos hackers obter acesso aos dispositivos (Peloton Bike+ ou Peloton Tread) e assumir o controlo dos mesmos. Os piratas informáticos podiam então instalar e executar aplicações maliciosas na sua bicicleta Peloton (disfarçadas de aplicações normais, como o Netflix ou o Spotify), abrindo um acesso por portas traseiras e espiando-o remotamente sem o seu conhecimento.

Os piratas informáticos podem roubar todas as suas credenciais sensíveis e utilizá-las para roubo de identidade. Ou, a sua

câmara e o microfone podem ser comprometidos; o seu treino pode ser observado ou mesmo gravado sem saber.

2. Informações pessoais divulgadas em violações de dados

Para além dos ataques maliciosos, as violações de dados também acontecem de vez em quando no sector da saúde e do fitness. Eis alguns exemplos:

• Total Fitness

O Total Fitness, um health club do Reino Unido, confirmou uma violação de dados em fevereiro de 2021, expondo informações bancárias dos membros, incluindo números de conta. A Total Fitness sublinhou que não foi acedida informação sobre cartões de crédito, mas ainda pode haver riscos de cibersegurança - com as informações pessoais roubadas, os hackers podem cometer roubo de identidade.

• Town Sports International

Em setembro de 2020, a Town Sports International, uma cadeia de lojas de fitness dos EUA, sofreu uma violação de dados, com a fuga de informações pessoais de mais de 600 000 pessoas.

Conforme relatado pelo BleepingComputer, as informações violadas incluíam nomes de utilizadores, endereços, números de telefone, endereços de correio eletrónico, os últimos quatro dígitos dos cartões de crédito, datas de validade dos cartões de crédito e o seu histórico de faturação.

O cibercriminoso pode enviar mensagens de texto ou e-mails aos utilizadores com ligações de phishing e fazê-las parecer mais convincentes com estas credenciais sensíveis, levando os utilizadores a clicar na ligação e a roubar mais informações pessoais.

Como proteger a sua aptidão para a cibersegurança

• Utilize palavras-passe mais fortes.
• Verifique regularmente os extractos bancários, as facturas e os relatórios de crédito para ver se existem problemas pouco comuns na sua conta.
• Nunca clique em hiperligações de fontes desconhecidas. Utilize o Trend Micro Check para deteção imediata de fraudes.

1. Depois de fixar a extensão do browser Trend Micro Check, esta bloqueia automaticamente os sites perigosos:

2. Trend Micro Check on WhatsApp:
Enviar um link ou uma captura de ecrã de mensagens de texto suspeitas para o Trend Micro Check on WhatsApp para deteção imediata de fraudes:

• Se o seu e-mail ou outras credenciais de início de sessão forem incluídos em violações de dados, altere imediatamente as palavras-passe.