A Kaspersky aponta que senhas fracas e a falta de informação transformam roteadores e dispositivos em porta de entrada para cibercriminosos
O Brasil é o principal ponto de origem de ataques a dispositivos da Internet das Coisas (IoT) na América Latina, com 11 milhões de tentativas de ataques bloqueadas pela Kaspersky, segundo o novo Panorama de Ameaças da empresa de cibersegurança. Logo em seguida vem a Argentina (10 milhões), República Dominicana (8 milhões), Belize (4 milhões) e Venezuela (1 milhão) como países que geram esse tipo de ataque na região. No Brasil, 27% dos usuários conectados já possuem pelo menos um equipamento IoT em casa e outros 127 novos dispositivos se conectam à internet a cada segundo – por isso, a necessidade de proteção é elevada. Veja mais detalhes do levantamento abaixo.
Hoje, além dos roteadores, as casas inteligentes contam com assistentes de voz, televisores, câmeras e até eletrodomésticos. Nos escritórios, o cenário não é diferente: cafeteiras, impressoras, telas, sistemas de aquecimento ou sensores de fumaça operam de forma interconectada. Muitos desses dispositivos são usados inconscientemente, mas estão ativos e fazem parte da Internet das Coisas. No entanto, há muito desconhecimento sobre o tema. Tanto que no Brasil, 24% dos entrevistados afirmam desconhecer o que se trata e como funciona a IoT.
A Internet das Coisas é uma rede de dispositivos interconectados que coletam e transferem dados por diferentes conexões, sem a necessidade de intervenção dos usuários. A informação circula de forma automática e é processada até mesmo por Inteligência Artificial. Em média, cada pessoa interage com 10 a 15 dispositivos IoT por dia e, embora facilitem a vida, eles também podem se tornar a porta de entrada para ameaças. Esse cenário é um risco que muitos usuários desconhecem, já que os criminosos digitais podem acessar dispositivos IoT explorando falhas comuns.
Os cibercriminosos podem acessar dispositivos IoT usando diferentes técnicas, incluindo exploração de senhas fracas, permissões de privacidade mal configuradas, vulnerabilidades não corrigidas ou conexões com redes inseguras. Um dispositivo vulnerável pode ser sequestrado e usado como parte de uma ameaça muito maior: os botnets, redes de aparelhos IoT transformados em “bots” controlados pelos cibercriminosos.
Esses exércitos digitais permitem desde o roubo de informação até venda de acessos para outros criminosos, espionagem, mineração de criptomoedas, distribuição de malware e envio de spam ou phishing. Eles também lançam ataques de Negação de Serviço Distribuído (DDoS), que sobrecarregam servidores ou redes com tráfego malicioso, e podem até manipular dispositivos críticos que afetam nossa vida fora da internet. Por isso, é alarmante que 1 em cada 4 brasileiros não se preocupe ou não se interesse com a possibilidade de um cibercriminoso comprometer seus dispositivos.
Algumas das botnets mais conhecidas são a Mirai, famosa por buscar credenciais predefinidas em dispositivos IoT e gerar ataques DDoS massivos; a Qbot, ativa desde 2008, que remove outros malwares para consolidar seu controle; a Kaiten (ou Tsunami), baseada em código aberto desde 2001, que se propaga por ataques de força bruta a senhas Telnet; e a Reaper (ou IoTroop), descoberta em 2017, que explora vulnerabilidades conhecidas em dispositivos. Esses exemplos demonstram a diversidade de métodos de infecção e os impactos significativos das botnets na cibersegurança, enfatizando a necessidade de práticas de segurança robustas.
“Graças à Internet das Coisas, hoje vivemos em ecossistemas inteligentes onde quase tudo está conectado. Além do lar ou escritório, isso também inclui serviços críticos como água, gás ou luz, e até processos industriais. Cada novo dispositivo IoT traz consigo a responsabilidade de protegê-lo e manter seguras as redes às quais ele se conecta. Não se trata de um dispositivo “mau”, mas quando é infectado ou vulnerável, pode atuar como um ponto de contágio dentro da rede, propagando a ameaça a outros equipamentos conectados. A segurança da IoT é uma responsabilidade coletiva, e a verdadeira inovação também inclui a forma como nos protegemos. Um lar, um escritório ou uma operação inteligente não é realmente inteligente se não for seguro”, comenta María Isabel Manjarrez, investigadora de segurança na Equipe Global de Pesquisa e Análise para a América Latina na Kaspersky.
A boa notícia é que podemos proteger nossos dispositivos e redes IoT com boas práticas de segurança. A Kaspersky oferece as seguintes recomendações:
Para proteger uma casa inteligente:
- Ajuste as configurações de segurança dos seus dispositivos: Verifique quais dados estão sendo compartilhados (fotos, contatos, mensagens) e com quem; desative funções desnecessárias como gerenciamento remoto.
- Controle as permissões dos aplicativos: Só conceda acesso à sua localização, câmera ou microfone quando for realmente necessário e com opções “Só enquanto utilizo este aplicativo”.
- Use senhas únicas e fortes: Evite repetir senhas entre dispositivos e serviços.
- Atualize sempre seus dispositivos e aplicativos inteligentes: Isso corrige vulnerabilidades que os cibercriminosos podem explorar.
- Proteja os equipamentos sincronizados com seus dispositivos IoT, como celulares ou computadores: Use soluções de cibersegurança confiáveis para evitar que um dispositivo comprometido afete toda sua rede.
Para proteger seu escritório inteligente:
- Elabore um inventário de IoT: Identifique quais dispositivos estão conectados em sua empresa e quem os gerencia.
- Aplique segmentação de rede: Isole os equipamentos críticos para reduzir o risco de propagação de um ataque.
- Implemente autenticação robusta: Use senhas seguras, administração centralizada e, quando possível, autenticação de mais de um fator.
- Capacite seu pessoal: Certifique-se de que funcionários em geral e responsáveis por TI conheçam os riscos da IoT e como se prevenir neste cenário.
- Atualize e supervisione: Mantenha os programas e dispositivos atualizados, monitore continuamente o tráfego de rede para detectar anomalias e proteja seus dispositivos IoT com ferramentas de cibersegurança.
Sobre a Kaspersky
A Kaspersky é uma empresa global de segurança digital e privacidade fundada em 1997. Com mais de um bilhão de dispositivos protegidos até o momento contra ameaças emergentes e ataques direcionados, a profunda inteligência sobre ameaças e a experiência em segurança da Kaspersky são constantemente transformadas em soluções e serviços inovadores para proteger pessoas, empresas, infraestruturas críticas e governos em todo o mundo. O portfólio completo de segurança da empresa inclui a liderança em proteção para a vida digital de dispositivos pessoais, produtos e serviços de segurança especializados para empresas, assim como soluções de ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de pessoas e cerca de 200.000 clientes corporativos a proteger o que mais valorizam.
NETSCOUT ajuda a reduzir custos de implantação de fibra óptica residencial e perda de clientes
Samsung recebe sua primeira certificação de segurança TÜV Nord IoT
Mercado de IoT poderá movimentar até US$ 750 bi em 2030
Acompanhe os principais conteúdos sobre IoT (Internet of Things – Internet das coisas)!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
