Por João Kurtz, para o TechTudo


Um relatório da empresa de segurança Avast alerta que um em cada cinco dispositivos da Internet das Coisas no Brasil está vulnerável a ataques de hackers — o que representa um risco para a privacidade e segurança das pessoas. A lista inclui, por exemplo, webcams, babás eletrônicas, impressoras, roteadores e outros aparelhos inteligentes com a capacidade de se conectar à Internet. Veja os números da pesquisa, os riscos envolvidos e como deixar seus aparelhos protegidos.

Um em cada cinco dispositivos IoT no Brasil é vulnerável, diz pesquisa da Avast — Foto: Reprodução/brandprotect

Números

Os números da pesquisa indicam que 20,1% dos dispositivos da Internet das Coisas são vulneráveis a ataques cibernéticos no Brasil. Entre os aparelhos estão webcams e babás eletrônicas, das quais 22,3% não são seguras e podem ser usadas para espionar os pais e seus próprios filhos. Além disso, entre as impressoras, 9,7% podem ser atacadas com facilidade, junto com 62,4% dos roteadores — o equipamento mais em risco, de acordo com o estudo.

Riscos

Os dispositivos da Internet das Coisas são aparelhos capazes de se conectar à Internet por meio de Wi-Fi ou Bluetooth, o que permite, inclusive, o acesso remoto usando outros computadores e o controle à distância. Os donos dos equipamentos podem não estar atentos a seus riscos de segurança: quando o aparelho é invadido, pode receber comandos de criminosos, ser usado para gravar vídeos ou áudios, operar fora de hora ou monitorar o que acontece ao seu redor.

Roteadores vulneráveis, por exemplo, podem servir de brecha para hackers acessarem outros dispositivos conectados à rede, tais como TVs e aparelhos de cozinha inteligentes. De maneira geral, a pesquisa da Avast alerta que qualquer dispositivo vulnerável pode ser usado para infectar outros, adicioná­-los a uma botnet ou para assumir o controle deles e prejudicar seu proprietário.

"Com centenas de milhares de dispositivos vulneráveis espalhados por todo o mundo, os cibercriminosos podem criar uma botnet para atacar e derrubar servidores e sites, como vimos no ano passado quando o Dyn, um provedor de serviço de nomes de domínio (DNS) que foi atacado, interrompendo o tráfego para sites grandes incluindo Amazon, Twitter e Reddit", afirma Ondrej Vlcek, CTO, Executive VP & General Manager Consumer da Avast.

"Além disso, os roteadores são a porta das redes e, portanto, criam um ponto de entrada fácil para hackers atacarem as redes domésticas brasileiras, se não estiverem corretamente protegidas, porque o software, por exemplo, está desatualizado ou porque uma senha fraca é usada", completa.

Vale lembrar também que fabricantes de dispositivos inteligentes coletam e armazenam dados de usuários, incluindo informações de contato e detalhes de cartões de crédito — um risco adicional nesse contexto de vulnerabilidade.

Fazer uma varredura de endereços IP e de portas pela Internet, e classificar os aparelhos detectados em cada endereço é uma tarefa simples para os criminosos. Com um pouco mais de esforço também é possível descobrir o tipo de dispositivo, marca, modelo e, inclusive, a versão do software que está sendo executado. Com isso, podem comparar essas informações com listas publicamente disponíveis de aparelhos vulneráveis, a fim de descobrir qual dos dispositivos é inseguro.

Como se proteger

Para se proteger é importante que as pessoas contribuam para tornar o mundo online um lugar mais seguro, criando senhas fortes e complexas e mantendo softwares sempre atualizados (entenda a mudança no padrão de senhas seguras). A Avast está tratando da segurança de IoT (Internet of Things) com Wi-Fi Inspector para Android e plataformas para fabricantes de roteadores.

  • O Wi-­Fi Inspector faz parte das versões gratuita e premium do Avast 2017. A ferramenta busca aparelhos vulneráveis nas redes domésticas e permite que os usuários tratem dos problemas de segurança ao fornecer instruções de correção;
  • A plataforma de segurança para os fabricantes de roteadores, que fica no topo do roteador, o torna inteligente para proteger a si próprio e a todos os dispositivos conectados.

Senhas criadas em Geradores de Senhas são seguras mesmo? Deixe sua opinião no Fórum do TechTudo.

Mais do TechTudo