Tempo de leitura estimado: 4 minutos
O aumento do número de dispositivos domésticos inteligentes está a expor milhões de utilizadores a riscos crescentes de cibersegurança. Especialistas alertam que muitos destes equipamentos continuam mal protegidos. Eles recorrem a protocolos de comunicação frágeis e, em vários casos, não utilizam encriptação adequada. Assim, tornam-se alvos fáceis para cibercriminosos.
Investigadores em cibersegurança identificaram recentemente a exploração ativa de uma vulnerabilidade crítica conhecida como React2Shell. Esta vulnerabilidade pode afetar milhões de dispositivos ligados em todo o mundo. Poucos dias após a divulgação pública da falha, grupos de hackers associados à Coreia do Norte e à China começaram a explorá-la para fins maliciosos. Isto demonstra a rapidez com que estas ameaças se propagam, muitas vezes antes de existirem correções por parte dos fabricantes.
Segundo previsões da IoT Analytics, o número de dispositivos ligados deverá atingir 21,1 mil milhões a nível global. Terá taxas de crescimento de dois dígitos nos próximos anos. Para além de câmaras e impressoras, equipamentos como termóstatos inteligentes, televisões, routers e dispositivos wearables estão cada vez mais integrados no quotidiano. Este aumento de integração cresce proporcionalmente a superfície de ataque.
De acordo com especialistas da Planet VPN, fornecedor de serviços de rede privada virtual, muitos ataques passam despercebidos aos utilizadores. Konstantin Levinzon, cofundador da empresa, sublinha que os cibercriminosos estão a direcionar-se cada vez mais para casas inteligentes devido às suas fragilidades de segurança.
“Muitas pessoas protegem cuidadosamente os seus smartphones, mas esquecem-se dos restantes dispositivos ligados. Estes equipamentos têm frequentemente níveis de segurança mais baixos, o que os torna alvos atrativos. Uma televisão, câmara ou impressora comprometida pode abrir a porta a toda a rede doméstica”, explica Levinzon.
Um relatório recente da Bitdefender e da Netgear, que analisou 58 milhões de dispositivos domésticos inteligentes nos Estados Unidos, Austrália e Europa, identificou 4,6 mil milhões de vulnerabilidades. Além disso, registou 13,6 mil milhões de tentativas de ataque nos primeiros dez meses do ano.
Entre as principais falhas apontadas estão o uso de firmware desatualizado e a manutenção de palavras-passe padrão. Muitos dispositivos recebem poucas atualizações de segurança, permanecendo expostos durante longos períodos. Além disso, routers, câmaras e outros equipamentos continuam frequentemente configurados com credenciais fracas ou predefinidas, facilitando invasões mesmo por atacantes com poucos conhecimentos técnicos.
A segurança da rede doméstica é outro ponto crítico. “Os utilizadores confiam excessivamente nos fabricantes e raramente avaliam os riscos antes de adquirir dispositivos inteligentes”, alerta Levinzon. “Câmaras de segurança de baixo custo podem, em alguns casos, funcionar como verdadeiros cavalos de Troia. Assim, expõem dados privados em vez de protegerem a casa”, completando ao referir problemas como encriptação deficiente e protocolos de comunicação inseguros.
A crescente integração de assistentes de inteligência artificial acrescenta uma nova camada de risco. Investigadores da Universidade de Telavive demonstraram recentemente, em ambiente experimental, como um assistente de IA pode ser induzido a executar ações físicas num espaço habitacional. Por exemplo, abrir janelas a partir de interações aparentemente inofensivas.
Embora alguns cenários ainda sejam teóricos, especialistas consideram que, à medida que a IA ganha maior controlo sobre dispositivos domésticos, situações semelhantes poderão tornar-se reais. Uma vez comprometidos, os sistemas podem ser utilizados para roubo de dados pessoais, vigilância não autorizada, e também controlo remoto de equipamentos. Além disso, podem até lançar ataques a outras redes.
Para reduzir o risco, os especialistas recomendam a utilização de palavras-passe únicas, a ativação da autenticação multifator e a atualização regular do firmware dos dispositivos. É igualmente essencial garantir que a rede doméstica utiliza protocolos de segurança modernos, como o WPA3.
“Também é importante proteger os dispositivos durante a utilização”, acrescenta Levinzon. “A utilização de uma VPN em smartphones, computadores portáteis ou smart TVs ajuda a proteger a privacidade. Isso oculta o endereço IP e reduz a exposição dos dados. Para os cibercriminosos, basta um único dispositivo vulnerável para comprometer toda a casa.”
Publicado pelo iPressJournal.pt
