Estudo divulgado pela empresa de cibersegurança Avast coloca as “casas inteligentes” do Brasil em terceiro lugar num ranking mundial das mais vulneráveis, atrás de Índia e Singapura.

Segundo o relatório, as ameaças crescem conforme mais dispositivos conectados à internet entram nas casas – o que faz delas “inteligentes”. Nessa categoria se enquadram 40% dos domicílios no planeta, ainda de acordo com a análise. A solução seria garantir maior segurança nas redes domésticas.

 

Residências vulneráveis

Dentre as casas inteligentes ao redor do mundo, aponta a empresa, 40% está vulnerável a hackers. No Brasil, o índice é de 45%. Para o teste, foram avaliadas 16 milhões de casas no mundo, 2 milhões em terras nacionais.

O estudo leva em consideração dispositivos conectados como smart TVs, videogames, câmeras de segurança, lâmpadas, assistentes de voz e impressoras. Eles formam a tal da internet das coisas.

Durante o Mobile World Congress (MWC), principal evento do mundo de tecnologia móvel, a empresa fez outro teste: espalhou 500 dispositivos conectados à internet ao redor do mundo para tentar atrair a atenção de hackers.

A ideia era simular os equipamentos que as pessoas têm em casa – portanto, os chamarizes não são mais vulneráveis que o normal. Após três dias e meio, identificaram mais de 23 milhões de tentativas de ataque.

“Toda vez que você conecta um dispositivo desses à internet pode ter certeza que em poucos minutos as pessoas vão tentar invadir”, diz Michal Salat, diretor de análise de ameaças da Avast.

 

Residência invadida

Hoje, a maior parte dessas invasões não visa infligir dano diretamente aos usuários, explica o especialista.

A ideia dos hackers é justamente passar despercebidos a fim de manter o controle sobre essas coisas conectadas e usá-las em um exército de escravos, a fim de realizar um outro tipo de ataque: o de negação de serviço (DDoS).

Os DDoS têm como finalidade derrubar servidores e sistemas por meio de sobrecarga. É com isso que hackers ganham dinheiro no mercado negro explorando vulnerabilidades de IoT, segundo Salat. Pelo menos por enquanto.

Ele diz temer que esse quadro mude, caso os criminosos descubram uma outra forma de monetizar esses arrombamentos virtuais a casas conectadas. O especialista, inclusive, dá uma ideia errada: “Um atacante pode ver que tem sob seu domínio 500 mil smart TVs e instalar um ransomware [programa malicioso que pede resgate para liberar o uso de um aparelho] em todos.”

Se isso acontecesse, prevê, o normal seria o usuário levar a televisão para uma assistência técnica. O problema, no entanto, persistiria quando o aparelho voltasse e mesmo se outro fosse colocado no lugar, com o criminoso instalando o software problemático novamente. Isso porque a chave dessa história está na rede doméstica.

 

Segurança

O ideal seria garantir a segurança por meio da rede doméstica. Para isso, é importante manter sistemas atualizados, inclusive no roteador, e não deixar as senhas padrão nos acessos a esses dispositivos. Além disso, alguns softwares antivírus fazem varreduras de vulnerabilidades em redes.

Para John Shier, especialista em cibersegurança da Sophos, por outro lado, a responsabilidade também tem que ser abraçada pelas fabricantes de dispositivos IoT. Uma ideia seria incluir sistemas de atualizações automáticas nos dispositivos. O usuário não precisa fazer nada, eles simplesmente atualizam.

A segurança no IoT foi também tema de debate no MWC. Segundo Chris Autry, CEO da Iothic, os dispositivos inteligentes são, na verdade, “bastante burros”. Eles não têm capacidade de processamento para adotar padrões mais avançados de criptografia.

Aumentar o poder possivelmente encareceria o produto. Gregoire Ribordy, executivo-chefe da Id Quantique, no entanto, diz que há de se considerar que esses dispositivos têm vida útil de mais de dez anos e têm que estar preparados para enfrentar ataques hackers oriundos de computadores do futuro, mais potentes que os atuais.

 

O Brasil e os ataques

O Brasil é o terceiro país que mais recebe ataques cibernéticos em dispositivos conectados à internet, informou a Symantec.

De todas as ameaças detectadas pela empresa de cibersegurança no segmento de Internet das Coisas, 9,8% ocorreram no Brasil. A China aparece em primeiro lugar (com 24%), seguida de Estados Unidos (10,1%).

“A Internet das Coisas está na mira. Os ataques acontecem em câmeras, normalmente muito baratas, que têm microfone, repassam dados às empresas e podem ser acessadas de forma remota. Além disso, as pessoas não alteram a senha que vem da fábrica”, diz Vladimir Amarante, diretor de engenharia da Symantec Latam.

O problema do Brasil se deu pelo crescimento no acesso a dispositivos móveis. “No ano passado, o número de aparelhos conectados ultrapassou a população brasileira pela primeira vez. Com as pessoas conectadas por mais tempo, é natural que a exposição aumente”, diz André Carraretto, estrategista de cibersegurança da empresa.

O Brasil registrou aumento em ataques realizados por robôs, em ramsonware (sequestro de dados pessoais), cryptojacking (roubo de processamento para a mineração de criptomoedas), phishing por email (quando o criminoso induz o usuário a baixar um programa ou a clicar em um link) e malware (vírus).

Leia também