Segurança Cibernética

Qual é o nível de segurança da sua casa?

Luis Corrons, 17 Maio 2019

Veja como seus dispositivos inteligentes e sua Wi-Fi são vulneráveis a ataques. Descubra 3 maneiras fáceis de proteger sua rede doméstica.

Na última década a complexidade dos nossos ambientes de computação doméstica cresceu. Enquanto no passado, você podia ter apenas um laptop e um roteador Wi-Fi, hoje o número médio de dispositivos na rede aumentou muito. Telefones, tablets, monitores de bebês, dispositivos para streaming de vídeo, câmeras de segurança, TVs, alto-falantes e lâmpadas inteligentes são recursos comuns em uma casa inteligente moderna.

E, embora a ascensão da casa inteligente nos proporcione acesso a novos recursos, inimagináveis no passado, ela também apresenta um considerável desafio de segurança: os cibercriminosos agora têm muitos pontos de entrada possíveis para obter acesso sua rede e dados. Se cada dispositivo que você possui tiver uma pequena chance de ser invadido, ele aumenta a probabilidade cumulativa de você ser hackeado.

Com o Avast, você pode analisar as vulnerabilidades da sua rede Wi-Fi com o Verificador de Wi-Fi. Com a permissão dos nossos usuários, analisamos 16 milhões de redes Wi-Fi domésticas em todo o mundo para descobrir o quão comum são vulnerabilidades dos dispositivos inteligentes e quais países têm as taxas de vulnerabilidade mais altas (e mais baixas) de segurança em sua casa. Para fins de um relatório global sobre residências inteligentes, nós nos concentramos em 21 países na América do Norte e do Sul, Europa e região Ásia-Pacífico (os dados são de setembro de 2018).

Descobrimos que, globalmente, 40,8% das residências têm pelo menos um dispositivo inteligente vulnerável em sua rede. Dos países que examinamos mais detalhadamente, o que tem a maior taxa de vulnerabilidades de segurança é a Índia, onde 52,4% das residências têm um dispositivo vulnerável em sua rede. O país com as redes domésticas mais seguras é a Alemanha, onde a taxa de vulnerabilidade é de 16,7%. Dos dispositivos inteligentes que examinamos, os dispositivos de armazenamento conectados à rede (unidades de disco rígido inteligentes) têm a maior taxa de vulnerabilidade (34,1%) e os consoles de jogos têm a menor (0,1%).

Antes de analisar os resultados, vale a pena dedicar um momento explicando o conjunto de dados e a metodologia. Os resultados são de 16 milhões de residências anônimas em 21 países que concordaram em ter suas redes domésticas analisadas quanto a vulnerabilidades de dispositivos. Neste artigo, o foco era a vulnerabilidade de dispositivos inteligentes, então excluímos computadores, smartphones e roteadores para nos concentrarmos em dispositivos emergentes da Internet das Coisas (IoT).

40,8%

Globalmente, descobrimos que 40,8% das residências analisadas possuem pelo menos um dispositivo com uma vulnerabilidade.

Mas o que significa ter um dispositivo vulnerável? Existem dois tipos principais de vulnerabilidades. Primeiro, um dispositivo pode estar “sem correção aplicada” (Unpatched Devices na figura abaixo), o que significa que seu firmware não foi atualizado para corrigir um problema de segurança conhecido. Segundo, ele pode ter apenas uma senha fraca (Weak Credentials na figura abaixo). O usuário talvez não atualizou a senha padrão do dispositivo, ou reutilizou senhas dos outros serviços, ou talvez escolheu uma que é muito simples e fácil de adivinhar.

O gráfico a seguir mostra a frequência de cada uma dessas duas vulnerabilidades:

the-most-common-source-of-vulnerability-is-weak-credentials

Como se vê, as senhas fracas geram duas vezes mais vulnerabilidades de segurança do que os dispositivos sem correções aplicadas! 31,4% das vulnerabilidades detectadas em nossos escaneamentos existem graças aos dispositivos sem correções aplicadas, enquanto credenciais fracas foram a causa de 69,2% dos problemas (observação: a soma passa de 100%, porque alguns dispositivos têm os dois problemas).

Antes de jogar fora todos os seus dispositivos domésticos inteligentes, vale a pena considerar algumas coisas. Primeiro, o uso de senhas corretas pode fazer toda a diferença na hora de proteger seus dispositivos contra cibercriminosos. Segundo, a taxa de vulnerabilidade na maioria dos dispositivos é relativamente baixa, mas as pessoas têm muitos dispositivos, por isso, há muitos pontos de entrada para que os cibercriminosos possam invadir a sua rede doméstica inteligente.

Dependendo do dispositivo, a taxa de vulnerabilidade pode ser bastante baixa (ou bastante alta). O gráfico a seguir mostra a porcentagem de categorias de dispositivos comuns que possuem vulnerabilidades.

the-most-and-least-vulnerable-smart-devices

Por uma margem significativa, os dispositivos NAS (Network-Attached Storage) têm as maiores taxas de vulnerabilidade entre os dispositivos domésticos inteligentes, com 34,1% sendo suscetíveis a cibercriminosos. Completando os três principais dispositivos mais vulneráveis estão os nós de rede (extensões Wi-Fi, switches, hubs, etc.) e câmeras de segurança. Por outro lado, os consoles de jogos têm a menor taxa de vulnerabilidade de apenas 0,1%, seguidos por tablets e smart TVs.


As 16 milhões de redes domésticas analisadas estão distribuídas em 21 países diferentes. Com várias centenas de milhares de pontos de dados por país, decidimos examinar quais países tinham usuários com as redes mais (e menos) seguras.

O gráfico abaixo mostra os 5 países com as redes Wi-Fi mais vulneráveis na primeira coluna e os 5 países com as redes menos vulneráveis (mais seguras). O Brasil é o terceiro pior país no quesito redes vulneráveis.

the-countries-with-the-most-and-least-vulnerable-smart-home-networks

Em todo o mundo, os usuários na Índia tiveram mais vulnerabilidades em suas redes domésticas, com 52,4% das redes com oportunidades para serem exploradas. De acordo com o Relatório da Avast sobre residências inteligentes, 45,6% das vulnerabilidades em redes indianas são em câmeras de segurança, seguidas por 29,9% relacionadas a impressoras.

A Alemanha tem as redes domésticas inteligentes mais seguras dos países que verificamos, com uma taxa de vulnerabilidade de apenas 16,7%, quase três vezes menor do que na Índia. Na Alemanha, os problemas de segurança são muito mais raros, mas se ocorrerem, nós de rede (por exemplo, hubs, switches, extensores de Wi-Fi) são os culpados em 31,2% das vezes. A Coréia do Sul é a segunda em segurança de redes, seguida por Portugal.

E qual é a classificação de seu país em termos de segurança de rede doméstica inteligente? O gráfico a seguir mostra todos os 21 países em nosso relatório, classificados por vulnerabilidades, do mais para o menos vulnerável.

the-countries-ranked-by-vulnerability-rate-of-smart-home-networks

Os Estados Unidos ocupam firmemente a posição no meio do grupo, classificando-se como o 11º país menos seguro para redes domésticas. Nos Estados Unidos, 35,2% das redes Wi-Fi pessoais têm um dispositivo sem correções aplicadas ou com credenciais fracas, o que é um pouco melhor do que a média global de 40,8%. No país, as impressoras são responsáveis por 43,8% das vulnerabilidades detectadas. As impressoras inteligentes são relativamente comuns em residências americanas e também apresentam uma taxa de vulnerabilidade razoável de 7,5%.

Conclusão

A segurança da sua casa inteligente é tão boa quanto o seu dispositivo mais fraco. Dependendo da configuração de sua rede, os cibercriminosos podem ter acesso a um dispositivo em sua rede e usá-lo para acessar outros. Isso não é necessariamente um grande desafio para os cibercriminosos, já que muitos dispositivos têm falhas de segurança conhecidas e os usuários (na maioria das vezes) não atualizam o software do dispositivo. Não se trata só disso, mas a prática de usar senhas fracas ou reutilizar senhas em vários serviços e dispositivos significa que os cibercriminosos podem, às vezes, quebrar sua senha e invadir sua rede.

Em todo o mundo, 40,8% das redes domésticas têm pelo menos uma vulnerabilidade. As pessoas na Alemanha têm as redes domésticas mais seguras, enquanto as pessoas na Índia têm a maior taxa de vulnerabilidades. Dispositivos NAS (discos de armazenamento), hubs, câmeras de segurança, DVRs e impressoras têm taxas de vulnerabilidade altas. Por outro lado, em TVs e em consoles de jogos, problemas de segurança raramente são detectados.

Embora os problemas de segurança sejam abundantes com o aumento dos dispositivos domésticos inteligentes, lembre-se disso: você pode manter os cibercriminosos afastados da sua rede doméstica com um simples gerenciamento adequado de senhas e com atualizações de todos os dispositivos para a versão mais recente do seu software.