Você se lembra dos bons tempos do início do século (e até alguns poucos anos atrás) que a gente só precisava se preocupar com a segurança dos nossos computadores e laptops? Atualmente, os aparelhos móveis estão em todo lugar e viraram o alvo dos hackers, especialmente os aparelhos Android. Mas desde 2015, todo mundo começou a se dar conta de quanto é importante a segurança da tecnologia doméstica. As redes domésticas são o novo portal. E 2016 será o ano das falhas na Internet das Coisas (IoT) e nos aparelhos vestíveis (wearable) quando combinadas com a baixa segurança dos roteadores domésticos. Tudo isso levará a mais ataques pessoais.
O nosso mundo conectado está cada vez mais difícil de ser protegido
O ponto fraco é o roteador doméstico “A situação de segurança dos roteadores domésticos é muito grave”, Ondrej Vlcek, COO da Avast disse à Fast Company. “A maioria das empresas faz um bom trabalho de consertar as falhas, mas o problema está em que não há atualizações dos firmwares dos roteadores. O usuário nunca atualiza o roteador e, geralmente, os técnicos de informática também não”. Ele acrescentou que nunca vimos tantos ataques aos roteadores como em 2015. “Hoje em dia, os hackers estão atacando os roteadores em massa”, diz Pavel Sramek, pesquisador do Laboratório de Vírus da Avast. “É muito provável que eles expandam a sua lista de alvos para os discos de armazenamento conectados à rede e TVs inteligentes, uma vez que a segurança destes aparelhos foi quase que completamente negligenciada pelos fabricantes”. “Muitas das empresas e dos engenheiros não pensam seriamente na segurança”, diz Vlcek. Por exemplo, os dados são frequentemente transmitidos sem criptografia, o que os deixa vulneráveis ao roubo ou fraude.
2015 foi o ano com o recorde de ataques aos roteadores
Já que esta é a época do ano que olhamos para o futuro, perguntamos a vários dos nossos técnicos do Laboratório de Vírus sobre o que eles esperam de 2016 para as redes domésticas, aparelhos vestíveis e todos os aparelhos da Internet das Coisas.
É fácil que os hackers invadam redes domésticas? Temos de nos preocupar com isso?
Nossa equipe técnica concorda que, da forma como as coisas estão hoje em dia, as redes domésticas ainda não são a forma mais fácil de que os cibercriminosos invadam a vida das pessoas. “Não é a forma mais fácil, mas é suficientemente fácil o bastante para não ficarmos tranquilos”, disse Sramek. “À medida que mais e mais aparelhos se tornam ‘inteligentes’ e conectados à internet através da Internet das Coisas, os cibercriminosos têm mais chances de invadir a nossa rede doméstica pessoal”, diz o colega de Sramak no Laboratório de Vírus, Nikolaos Chrysaidos.
A motivação para isto já está lá. “Durante anos, os vírus (para Windows) eram o máximo objetivo dos criminosos. O objetivo era conseguir roubar os dados dos usuários, como números dos cartões de crédito, ou criar redes zumbis que lhes permitissem enviar spam ou derrubar sites (através dos ataques conhecidos como DDoS, Distributed Denial of Service)”, diz Vlcek.
De forma semelhante, os cibercriminosos já começaram a dirigir seus alvos para os aparelhos conectados à internet transformando-os em “zumbis para coletar dados”. “A quantidade de ataques irá crescer rapidamente em 2016”, acredita Sramek. “Transformar aparelhos IoT em zumbis é só metade dos planos. A outra metade é invadir as conexões de rede dos usuários de aparelhos que são mais difíceis de atacar diretamente, como os iPhones”.
Como as pessoas comuns podem tornar suas redes mais seguras?
“No mínimo, as pessoas precisam um escâner automático das falhas da sua rede, como a Segurança da Rede Doméstica do Avast, e verificar os problemas mais comuns que podem ser a porta de entrada dos cibercriminosos”, explica Sramek.
Já que estamos nos primeiros momentos, podemos eliminar as ameaças aos aparelhos IoT antes de que saiam do controle?
Assim como a segurança dos computadores e dispositivos móveis, os usuários domésticos podem evitar muitos ataques utilizando práticas e soluções de segurança já prontas como a Segurança da Rede Doméstica do Avast, descobrindo quais são as falhas de segurança em suas redes. Jaromir Horejsi disse que além de educar os usuários sobre os aparelhos IoT mal configurados e inseguros, podemos “utilizar navegadores mais seguros, porque o Firefox, o Chrome e o IE são facilmente hackeáveis”. Ele prevê que os cibercriminosos irão criar malwares para ataques DDoS e infectar vários aparelhos IoT que tenham senhas fracas e isto vai exigir que os usuários domésticos aprendam como se proteger e que os fabricantes de equipamentos e os provedores de internet sejam mais responsáveis pela segurança para que, entre todos, criemos um ciclo virtuoso.
Vocês esperam um aumento dos ataques aos aparelhos wearables?
“Em 2015, várias falhas foram descobertas nos aparelhos wearables. Estas falhas poderiam ter sido utilizadas pelos hackers para extrair dados e utilizá-los em ataques personalizados de engenharia social”, confirma Chrysaidos. “Estamos vendo hoje em dia uma grande migração para os ataques de engenharia social, que são mais bem bolados e sofisticados”, completa Vlcek. A engenharia social utiliza técnicas que enganam as pessoas e fazem com que elas instalem malwares ou mexam nas configurações que não entendem completamente”.
O maior alvo para 2016 é móvel
Os celulares e tablets são os pontos de coleta de dados para a maioria dos aparelhos wearables e da Internet das Coisas, por isso eles se tornam alvos: os dados que armazenam ou os dados que trafegam através deles. Os aparelhos móveis – smartphones e tablets – são onde as pessoas estão ligadas, e os criminosos sabem disso. “Os criminosos sabem que a maioria das pessoas está passando do seu computador para os aparelhos móveis”, explica Vlcek. “Eles estão se aperfeiçoando com novas técnicas que conseguem os mesmos objetivos sem utilizar malwares”. “Os telefones armazenam muitas informações pessoais nos dias de hoje e isto pode ser vendido em fóruns de hackers. Já que dados valiosos existem em nossos aparelhos, eles se tornam ameaças para nós, e alvos para os cibercriminosos”, enfatiza Chrysaidos.
Fique ligado em nosso blog para aprender sobre as ameaças móveis em 2016. Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.