A Avast e a Universidade Stanford revelam que mais de 40% das residências no mundo todo possuem agora pelo menos um dispositivo conectado à internet. Esse percentual é de três em cada dez casas (34%) na América do Sul, enquanto na América do Norte esse número é quase o dobro (66%), apontando com isso um crescimento associado aos riscos de segurança cibernética.
A pesquisa é o maior estudo global feito para avaliar as condições dos dispositivos de Internet das Coisas (IoT). A Avast digitalizou 83 milhões de dispositivos IoT em 16 milhões de residências em todo o mundo, para entender o perfil de distribuição e segurança dos dispositivos IoT por tipo e fabricante. Então, os resultados foram validados e analisados por equipes de pesquisa da Avast e da Universidade Stanford.
“Há muito tempo, a comunidade de segurança debateu os problemas associados com os dispositivos IoT emergentes”, disse Zakir Durumeric, professor assistente de ciência da computação na Universidade Stanford. “Infelizmente, esses dispositivos permaneceram ocultos atrás dos roteadores domésticos e tivemos poucos dados em grande escala sobre os tipos de dispositivos instalados nas atuais residências. Esses dados nos ajudam a expor o emergente universo global da Internet das Coisas e os tipos de problemas de segurança presentes nos reais dispositivos dos próprios usuários”.
A pesquisa revela um quadro complexo do ecossistema IoT e os desafios subsequentes de segurança cibernética em residências de todo o mundo. As principais descobertas incluem:
.
- A América do Norte tem a maior densidade de dispositivos IoT de qualquer região, com 66% das casas com pelo menos um dispositivo IoT. Na América do Sul este percentual é de 34%, enquanto a média global de 40%;
- Mesmo com mais de 14.000 fabricantes de IoT em todo o mundo, 94% de todos os dispositivos de Internet das Coisas são produzidos por apenas 100 fornecedores.
- Protocolos obsoletos, como FTP e Telnet, ainda são usados por milhões de dispositivos. Mais de 7% de todos os dispositivos IoT ainda utilizam esses protocolos, tornando-os especialmente vulneráveis.
Entretanto, no que diz respeito ao Brasil, o estudo inclui dados sobre a “Distribuição de Dispositivos IoT” da seguinte forma: 9,7% de IoT; 23,9% de elementos de rede; 31,3% de PC; e 35,2% de dispositivo móvel.
Os usuários contribuíram com dados para o estudo, usando o popular Wi-Fi Inspector da Avast, que verifica vulnerabilidades em redes domésticas e identifica possíveis problemas de segurança que abrem as portas para as ameaças. Esse recurso verifica as condições da rede, os dispositivos conectados à rede e as configurações do roteador. O Wi-Fi Inspector ajuda a proteger a rede dos usuários, para impedir que cibercriminosos acessem e usem dados pessoais incorretamente.
Distribuição dos fornecedores IoT no mundo todo
O documento explorou ainda a distribuição dos fornecedores mundiais de IoT. Embora exista uma longa lista de mais de 14.000 fornecedores globais, o domínio do mercado IoT é limitado para apenas alguns deles.
“Uma descoberta importante deste estudo é que 94% dos dispositivos IoT domésticos são produzidos por menos de 100 fornecedores e metade deles é feito por apenas dez fabricantes”, diz Rajarshi Gupta, head de Inteligência Artificial da Avast. “Isso coloca esses fabricantes em uma posição única, para garantir que os consumidores tenham acesso a dispositivos com forte privacidade e segurança através do design”.
Ao proteger esses dispositivos contra acesso indesejado, os fabricantes podem ajudar a evitar que as pessoas mal-intencionadas comprometam esses dispositivos por espionagem ou ataques de negação de serviço.
Significativos riscos de segurança não estão sendo abordados
Como parte do estudo, a Avast identificou que um número significativo de dispositivos usa protocolos obsoletos, como Telnet e FTP. 7% de todos os dispositivos IoT suportam um desses protocolos.
Este também é o caso de 15% dos roteadores domésticos, que atuam como um gateway para a rede residencial. Este é um problema sério, pois quando os roteadores têm credenciais fracas, eles podem abrir outros dispositivos e potencialmente residências inteiras para um ataque.
Há uma pequena razão para os dispositivos IoT suportarem o Telnet, em 2019. Embora, a pesquisa mostre que ainda os dispositivos de vigilância e os roteadores suportam consistentemente o protocolo, dispositivos de vigilância têm o perfil Telnet mais fraco, juntamente com roteadores e impressoras. Isso alinha-se com evidências históricas, como o papel do Telnet nos ataques à botnet Mirai, sugerindo que esses tipos de dispositivos são numerosos e fáceis de comprometer.
Conclusões do estudo completo: “Todas as Coisas Consideradas: Uma Análise dos Dispositivos IoT em Redes Domésticas”, podem ser encontradas aqui.
