Segurança Cibernética

As fragilidades da IoT colocam webcams e babás eletrônicas sob risco de ataques

Lisandro Carmona de Souza, 15 Março 2017

Cibercriminosos podem acessar e observar facilmente pessoas em espaços públicos e privados através de webcams e transmitir o vídeo diretamente pela internet.

De todos os crimes cibernéticos, do malware à engenharia social, o mais assustador é ter um estranho observando o seu bebê dormindo através da babá eletrônica em seu quarto. No início do Mobile World Congress deste ano em Barcelona, os pesquisadores da Avast revelaram a descoberta de que meio milhão de dispositivos inteligentes, incluindo webcams e babás eletrônicas, estão atualmente em risco de ataques cibernéticos.

Milhares de executivos do setor de celulares e de tecnologia estiveram no Mobile World Congress 2017 no final de fevereiro e início de março. O experimento da Avast mostra a esses profissionais e ao público que os dispositivos inteligentes que compõem a Internet da Coisas (IoT) estão em risco se forem interceptados por criminosos. Até que esse problema seja tratado, ele só piorará à medida que o número de dispositivos conectados à internet aumentam.

As falhas nos dispositivos da IoT deixam você exposto a ataques

Junto com os especialistas em mecanismos de pesquisa da IoT, a Shodan.io, a Avast identificou que em Barcelona mais de 22.000 webcams e babás eletrônicas estavam vulneráveis a ataques. Isso significa que, com muito pouco esforço, um criminoso cibernético poderia transmitir ao vivo vídeos diretamente para a internet.

“Se as webcams forem configuradas para transmissão ao vivo, por exemplo, hackers ou qualquer pessoa poderia se conectar, facilitando que criminosos cibernéticos espionem visitantes inocentes da feira comercial Mobile World Congress, ou estudantes, trabalhadores ou cidadãos nas proximidades”, disse Vince Steckler, CEO da Avast.

Com um pouco de esforço e know-how extra, os cibercriminosos também podem descobrir o tipo de dispositivo (seja uma webcam, impressora, máquina de café, geladeira, etc.), sua marca, modelo e versão de software que ele está usando.

“No futuro, poderemos ver casos em que criminosos cibernéticos colhem dados pessoais, incluindo informações de cartão de crédito de usuários de IoT desavisados”, disse Steckler.

O problema aumenta à medida que o número de dispositivos cresce

Foram identificados mais de 493.000 dispositivos inteligentes em Barcelona e 5,3 milhões na Espanha, em geral, incluindo chaleiras inteligentes, portas de garagem, termostatos e outros dispositivos conectados a IP na Internet. Com centenas ou milhares de dispositivos vulneráveis, os criminosos cibernéticos podem criar uma botnet (rede zumbi) capaz de desativar servidores e websites. Quando um dispositivo está infectado, ele poder infectar outros dispositivos, adicioná-los a uma botnet, ou controlá-los e prejudicar seus proprietários. Isso inclui aparelhos de cozinha e outros eletrodomésticos, para os quais os criminosos cibernéticos podem dar ordens remotas, por exemplo, para aquecer água na chaleira.

“Com a disponibilização de bancos de dados de vulnerabilidades conhecidas dos dispositivos, não é necessário muito esforço e conhecimento para que os criminosos cibernéticos conectem os pontos e descubram quais dispositivos são vulneráveis”, disse Steckler. “E mesmo se os dispositivos forem protegidos por senha, os hackers frequentemente obtêm acesso tentando os nomes de usuário e senhas mais comuns até que possam descobri-los”.

No experimento, a Avast descobriu:

  • Mais de 5,3 milhões de dispositivos inteligentes vulneráveis na Espanha e mais de 493.000 em Barcelona
  • Mais de 150.000 webcams que podem ser invadidas na Espanha e mais de 22.000 em Barcelona
  • Mais de 79.000 chaleiras inteligentes e máquinas de café vulneráveis na Espanha
  • Mais de 444.000 dispositivos na Espanha usam o protocolo de rede Telnet, que é um tipo de protocolo que foi utilizado indevidamente para criar a botnet Mirai que atacou Dyn em 2016, produzindo a pane de sites como Twitter, Amazon, Reddit, etc.

Proteja os seus aparelhos conectados

Para conhecer as vulnerabilidades e proteger todos os dispositivos conectados contra ataques indesejados, os usuários precisam contribuir para tornar o mundo online um lugar mais seguro, mantendo softwares atualizados e escolhendo senhas fortes e complexas. Descubra como proteger sua rede doméstica.

Além disso, em breve, a Avast lançará um novo recurso em seu aplicativo Avast Wi-Fi Finder para Android. O Avast Wi-Fi Finder permite que os usuários encontrem Wi-Fi segura e de alta velocidade quando estiver em trânsito. Na nova versão, o aplicativo escaneará automaticamente se há dispositivos vulneráveis nas redes Wi-Fi e permitirá que os usuários tratem de qualquer problema de segurança fornecendo instruções de remediação passo a passo.