É preciso tomar cuidado com configurações de VPN em dispositivos móveis para funcionários da empresa, em especial com a leva de smartphones, tais como BlackBerries, iPhones e Androids. Smartphones estão suscetíveis a vulnerabilidades assim como PCs, e podem ter keyloggers ou outros malwares instalados.

Assim, recomenda-se uma verificação constante das VPNs em dispositivos móveis e das políticas de segurança da empresa, tomar cuidado com aparelhos que gravem a senha da VPN em texto puro, de forma que um atacante possa verificar no registro ou nas configurações do aparelho e evitar ao máximo o “configurar e esquecer”. Uma VPN vulnerável pode ser a primeira porta de entrada de um atacante.

Fonte: Black Hat 2010: Complacency over VPN security and management unacceptable

Foto: my new HTC Desire smartphone por Retinafunk, CC-BY-SA.