Quem tem um periférico sem fio da Logitech já está ciente de uma notícia preocupante: estes dispositivos podem ser vulneráveis a ciberataques, colocando em risco a privacidade dos usuários.
Um grupo de hackers descobriu que podem controlar de forma remota um PC (um hack chamado MouseJack), aproveitando uma vulnerabilidade nos receptores USB sem fio da Logitech. No começo da semana, foi revelado que os dispositivos da marca com receptores Unifying (a tecnologia de rádio da empresa) são vulneráveis a uma série de hacks descobertos recentemente.
A Logitech confirmou que estava ciente das vulnerabilidades, e que estava trabalhando ao lado de Marcus Mengs (o responsável por encontrar as falhas) no desenvolvimento de uma solução, mas afirmou que tais vulnerabilidades eram muito complexas de replicar e exigiam uma proximidade física ao dispositivo para tentar o acesso.
A Unifying é a tecnologia de rádio da Logitech, e parece ser a fonte do problema, pois permite o funcionamento de vários dispositivos de entrada com um único receptor USB. A empresa garante que é importante aplicar medidas de segurança ‘simples e de senso comum’, mas que os usuários podem seguir usando os periféricos da marca com essa tecnologia, desde que mantenha o computador livre de interferências alheias.
Para identificar os dispositivos que contam com essa tecnologia, procure por uma pequena estrela de cor negra desenhada dentro de um quadrado de cor laranja com bordas arredondadas.
A Logitech afirma que segue trabalhando na solução de uma das três vulnerabilidades detectadas (a extração da chave de encriptação via USB), e que uma correção deve estar disponível para download a partir de agosto de 2019. Já sobre as outras duas vulnerabilidades, a empresa considera que as chances dos ataques acontecerem por essas vias são “muito baixas”, e que qualquer solução para elas teria um impacto negativo no funcionamento dos dispositivos com Unifying. Então, basicamente vão “deixar para lá” as duas outras falhas.
Atualize os seus dispositivos
É sempre recomendado que você instale a última versão de software para se proteger de possíveis ataques, mas nesse caso é praticamente uma obrigação. Acesse esse link do site da Logitech para receber novas informações sobre futuras atualizações.
Se você é usuário de um dispositivo sem fio da Logitech com Unifying, visite a página de suporte do fabricante para encontrar mais informações, e faça o download dos seguintes parches:
Logitech G900 (Windows)
Depois de instalar as correções (seguindo as instruções que indica o instalador), você deve ficar atento a futuras atualizações. Por enquanto, já sabemos que um novo update importante será liberado no mês de agosto. Mas nada mais é mencionado sobre o assunto.