Um em cada cinco dispositivos IoT é vulnerável no Brasil

Levantamento revela que 20,1% dos dispositivos da Internet das Coisas no País são suscetíveis a ciberataques, colocando em risco a privacidade, segurança de pessoas e instituiçoes

Compartilhar:

A Avast revela os resultados de sua última pesquisa em dispositivos inteligentes no Brasil, incluindo webcams, babás eletrônicas, impressoras e roteadores. Os pesquisadores descobriram que 20,1% dos dispositivos da Internet das Coisas no Brasil são vulneráveis a ataques cibernéticos, colocando um risco para a privacidade e para a segurança das pessoas.

 

Entre os dispositivos estão webcams e babás eletrônicas, das quais 22,3% são vulneráveis, podendo ser utilizadas para espionar pessoas e seus filhos. Além disso, 9,7% das impressoras não são seguras. Mais em risco, no entanto, estão os roteadores. A Avast descobriu que 62,4% dos roteadores no Brasil são vulneráveis.

 

Por meio de roteadores vulneráveis, os cibercriminosos podem acessar outros dispositivos conectados à rede, tais como webcams, TVs inteligentes ou dispositivos de cozinha inteligentes. Em geral, qualquer dispositivo vulnerável pode ser usado para infectar outros dispositivos, adicioná-los a uma botnet ou para assumir o controle deles e prejudicar seu proprietário. Isso inclui cozinhas inteligentes e outros dispositivos domésticos, aos quais os cibercriminosos podem dar ordens remotas.

 

Os fabricantes de dispositivos inteligentes também coletam e armazenam dados de usuários, incluindo os dados comportamentais, informações de contato e detalhes de cartões de crédito, o que representa um risco adicional se interceptados por cibercriminosos.

 

Como quase um quarto das webcams e babás eletrônicas no Brasil são vulneráveis, os cibercriminosos podem acessá-las facilmente e visualizar pessoas em seus espaços privados, podendo até mesmo re-transmitir as imagens diretamente na internet.

 

“Com centenas de milhares de dispositivos vulneráveis espalhados por todo o mundo, os cibercriminosos podem criar uma botnet para atacar e derrubar servidores e sites, como vimos no ano passado quando o Dyn, um provedor de serviço de nomes de domínio (DNS) foi atacado, interrompendo o tráfego para sites grandes incluindo Amazon, Twitter e Reddit”, diz Ondrej Vlcek, CTO, Executive VP & General Manager Consumer da Avast.

 

“Além disso, os roteadores são a porta da rede doméstica e, portanto, criam um ponto de entrada fácil para hackers atacarem as redes domésticas brasileiras, se não estiverem corretamente protegidas, porque o software, por exemplo, está desatualizado ou porque é usada uma senha fraca.”

 

É simples para qualquer um – incluindo cibercriminosos – fazer uma varredura de endereços IP e de portas pela Internet, e classificar os dispositivos encontrados em cada endereço IP. Com um pouco de esforço extra e know-how, os hackers também podem descobrir o tipo de dispositivo (webcam, impressora, chaleira inteligente, geladeira e assim por diante), marca, modelo e a versão do software que ele está executando. Eles podem então comparar isso com listas publicamente disponíveis de dispositivos vulneráveis para saber qual dos dispositivos é inseguro.

 

Conteúdos Relacionados

Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...
Security Report | Destaques

Ciberataque paralisa prefeitura de Uruguaiana

O poder executivo da cidade gaúcha teve diversos arquivos internos sequestrados por criptografia na última segunda-feira e, desde então, segue...
Security Report | Destaques

Segurança na IA, da IA e para IA: as vertentes dessa tendência para 2025

Durante o Security Leaders Porto Alegre, Líderes do Banrisul, AESC | Hospital Mãe de Deus e UnidaSul Distribuidora Alimentícia destacam...
Security Report | Destaques

PagBank centraliza gestão de rede e Segurança com estratégia de integração

No Security Leaders Porto Alegre, Gabriel Marchetti, Security Engineer da PagBank, apresentou um case focado no processo de integração de...