Segurança Cibernética

45% das residências inteligentes no Brasil possuem dispositivos vulneráveis

Andre Munhoz Pinto, 18 Março 2019

Varredura em mais de 2 milhões de redes domésticas revela novas vulnerabilidades nas casas inteligentes de brasileiros: 66% dos roteadores no Brasil estão em risco, sendo que dispositivos de rede, câmeras e impressoras são os mais vulneráveis a ataques cibernéticos.

O Relatório sobre Casas Inteligentes 2019 da Avast apurou o nível de segurança de mais de 16 milhões de redes domésticas inteligentes no mundo, incluindo dados de mais de 2 milhões de redes de casas inteligentes do Brasil.

O estudo aponta que 45% das residências inteligentes no Brasil têm mais de cinco dispositivos conectados à internet, sendo que 44,89% destas casas digitais contêm pelo menos um dispositivo vulnerável, colocando a rede doméstica em risco de ataques cibernéticos. Isto ilustra o percentual de residências no país ameaçadas com relação aos dispositivos IoT (Internet das Coisas), já que basta apenas um dispositivo vulnerável para que toda a segurança da rede doméstica fique comprometida.

"As pessoas usam a smart TV para assistir suas séries favoritas da Netflix ou conectar a babá eletrônica à rede doméstica, mas muitas vezes não sabem como manter a segurança dos seus dispositivos", disse Ondrej Vlcek, presidente para Consumidores da Avast. “É preciso apenas um dispositivo fraco para permitir a entrada de cibercriminosos que, uma vez na rede, podem acessar outros dispositivos e os dados sigilosos que as pessoas transmitem ou armazenam, incluindo vídeos ao vivo e gravações de voz. Passos simples de segurança, como configurar senhas fortes e exclusivas, e a autenticação de dois fatores para acesso dos dispositivos, além da garantia de que patches de software e atualizações de firmware sejam aplicados quando disponíveis, podem melhorar significativamente a integridade da casa inteligente”.

Credenciais fracas e softwares desatualizados

A maioria (69%) dos dispositivos residenciais vulneráveis no Brasil foi descoberta devido às suas credenciais fracas, como senhas ou o uso de um único fator de autenticação. Já os outros dispositivos (31%) tornaram-se vulneráveis por falta de execução de patches.

A Avast escaneou 11 milhões de roteadores em todo o mundo e constatou que mais da metade (59,7%) possui credenciais fracas ou vulnerabilidades de software. Uma varredura em mais de 2 milhões de redes em casas inteligentes de brasileiros revelou que 66% dos roteadores domésticos no Brasil estão vulneráveis. O software desatualizado costuma ser o elo mais fraco da cadeia de segurança, sendo uma porta de fácil acesso para os cibercriminosos, que miram os dispositivos vulneráveis conectados à rede.

Os dispositivos mais vulneráveis
O estudo da Avast apontou que os cinco principais dispositivos vulneráveis no mundo são:

  1. Impressora: 32,9%
  2. Dispositivo de rede, um ponto de conexão que pode enviar e receber dados, como um hub: 28,9%
  3. Câmera de segurança: 20,8%
  4. NAT, Network Attached Storage: 7,8%
  5. Caixa de streaming de mídia (set-top boxes, Chromecasts, TiVos): 5,3%

No Brasil, na lista dos dispositivos mais vulneráveis estão:

  1. Dispositivo de rede (ponto de conexão que pode enviar e receber dados, como um hub): 40,6%
  2. Câmera de segurança: 26,7%
  3. Impressoras: 19,1%
  4. Caixa de streaming de mídia (set-top boxes, Chromecasts, TiVos): 8,7%
  5. TVs: 2,4%

Portanto, a impressora foi considerada o dispositivo mais vulnerável globalmente, sendo apontada entre os três principais dispositivos listados em todos os países pesquisados, além de figurar no topo da lista nos EUA, Canadá, Austrália, Cingapura, Coreia do Sul e Japão. As caixas de streaming de mídia (por exemplo set-top boxes, Chromecasts, TiVos) entraram na lista dos cinco principais e, por sinal, são o terceiro dispositivo IoT mais encontrado nas residências digitais, depois de TVs e impressoras.

Já no Brasil, a impressora aparece em terceiro lugar, sendo que os dispositivos de rede aparecem no topo da lista. Dispositivos de rede são equipamentos utilizados para distribuir sinais e permitir a comunicação entre diferentes equipamentos em uma rede específica. Um bom exemplo disso é o famoso hub, um equipamento que possui várias portas de conexão ligando diversos equipamentos a uma rede específica, muito utilizado em lan houses para conectar os vários computadores no local. Mas também usado em residências para conectar diferentes dispositivos (como impressoras, TVs inteligentes, video games, PCs, etc) à uma rede única. Outros exemplos de dispositivos de rede incluem: roteador, adaptadores de rede, modem, gateway, etc.

Metodologia
Os dados constantes neste estudo foram obtidos a partir de escaneamentos executados por usuários da Avast em seus computadores, por meio do Avast WiFi Inspector em setembro de 2018. No total, 16 milhões de redes domésticas diferentes ao redor do mundo foram incluídas neste estudo, que abrangeu diversos países. 56 milhões de dispositivos foram verificados. 

Sobre o Avast Smart Life

A plataforma de segurança IoT da Avast baseada em inteligência artificial, a Smart Life, provê insights sobre anomalias no tráfego de rede doméstica inteligente e alerta os usuários caso algum dispositivo comece a se comportar de maneira anormal, por exemplo, sua geladeira começa a enviar e-mails em massa sem nenhuma razão óbvia. Atualmente, a Avast está trabalhando na entrega do serviço Smart Life para usuários móveis através de parcerias com operadoras. Também oferecerá uma solução plug and play baseada na Smart Life, diretamente para os consumidores.