O Brasil é o principal ponto de origem de ataques a dispositivos da Internet das Coisas (IoT) na América Latina, com 11 milhões de tentativas de ataques bloqueadas pela Kaspersky, segundo o novo Panorama de Ameaças da empresa de cibersegurança. A pesquisa mostra que em seguida vem a Argentina (10 milhões), República Dominicana (8 milhões), Belize (4 milhões) e Venezuela (1 milhão) como países que geram esse tipo de ataque na região. No Brasil, 27% dos usuários conectados já possuem pelo menos um equipamento IoT em casa e outros 127 novos dispositivos se conectam à internet a cada segundo, por isso a necessidade de proteção é elevada.
Os pesquisadores afirmam que além dos roteadores, as casas inteligentes contam com assistentes de voz, televisores, câmeras e até eletrodomésticos. Nos escritórios, o cenário não é diferente: cafeteiras, impressoras, telas, sistemas de aquecimento ou sensores de fumaça operam de forma interconectada. Muitos desses dispositivos são usados inconscientemente, mas estão ativos e fazem parte da Internet das Coisas. No entanto, há muito desconhecimento sobre o tema. Tanto que no Brasil, 24% dos entrevistados afirmam desconhecer o que se trata e como funciona a IoT.
Segundo o estudo, em média, cada pessoa interage com 10 a 15 dispositivos IoT por dia e, embora facilitem a vida, eles também podem se tornar a porta de entrada para ameaças. Esse cenário é um risco que muitos usuários desconhecem, já que os criminosos digitais podem acessar dispositivos IoT explorando falhas comuns. Um dispositivo vulnerável pode ser sequestrado e usado como parte de uma ameaça muito maior: os botnets, redes de aparelhos IoT transformados em “bots” controlados pelos cibercriminosos.
Esses exércitos digitais permitem desde o roubo de informação até venda de acessos para outros criminosos, espionagem, mineração de criptomoedas, distribuição de malware e envio de spam ou phishing. Segundo a análise, eles também lançam ataques de Negação de Serviço Distribuído (DDoS), que sobrecarregam servidores ou redes com tráfego malicioso, e podem até manipular dispositivos críticos que afetam nossa vida fora da internet. Por isso, é alarmante que 1 em cada 4 brasileiros não se preocupe ou não se interesse com a possibilidade de um cibercriminoso comprometer seus dispositivos.
O relatório apresenta algumas das botnets mais conhecidas, elas são a Mirai, famosa por buscar credenciais predefinidas em dispositivos IoT e gerar ataques DDoS massivos; a Qbot, ativa desde 2008, que remove outros malwares para consolidar seu controle; a Kaiten (ou Tsunami), baseada em código aberto desde 2001, que se propaga por ataques de força bruta a senhas Telnet; e a Reaper (ou IoTroop), descoberta em 2017, que explora vulnerabilidades conhecidas em dispositivos.
“Graças à Internet das Coisas, hoje vivemos em ecossistemas inteligentes onde quase tudo está conectado. Além do lar ou escritório, isso também inclui serviços críticos como água, gás ou luz, e até processos industriais. Cada novo dispositivo IoT traz consigo a responsabilidade de protegê-lo e manter seguras as redes às quais ele se conecta. Não se trata de um dispositivo “mau”, mas quando é infectado ou vulnerável, pode atuar como um ponto de contágio dentro da rede, propagando a ameaça a outros equipamentos conectados. A segurança da IoT é uma responsabilidade coletiva, e a verdadeira inovação também inclui a forma como nos protegemos. Um lar, um escritório ou uma operação inteligente não é realmente inteligente se não for seguro”, comenta María Isabel Manjarrez, investigadora de segurança na Equipe Global de Pesquisa e Análise para a América Latina na Kaspersky.
