A Avast (LSE:AVST), líder global em produtos de segurança digital, anunciou que 45% das residências inteligentes no Brasil têm mais de cinco dispositivos conectados e 44,89% destas casas digitais contêm pelo menos um dispositivo conectado vulnerável, colocando a rede doméstica em risco de ataques cibernéticos. Isto ilustra o percentual de residências no país ameaçadas com relação aos dispositivos IoT (Internet das Coisas), já que basta apenas que um dispositivo vulnerável comprometa a segurança de toda a rede doméstica. O Relatório sobre Casas Inteligentes 2019 da Avast contém informações de mais de 16 milhões de redes domésticas inteligentes do mundo todo, incluindo dados de mais de 2 milhões de redes de casas inteligentes do Brasil.
“As pessoas usam a smart TV para assistir suas séries favoritas da Netflix ou conectar a babá eletrônica à rede doméstica, mas muitas vezes não sabem como manter a segurança dos seus dispositivos”, disse Ondrej Vlcek, presidente para Consumidores da Avast. “É preciso apenas um dispositivo fraco para permitir a entrada de cibercriminosos que, uma vez na rede, podem acessar outros dispositivos e os dados sigilosos que as pessoas transmitem ou armazenam, incluindo vídeos ao vivo e gravações de voz. Passos simples de segurança, como configurar senhas fortes e exclusivas, e a autenticação de dois fatores para acesso dos dispositivos, além da garantia de que patches de software e atualizações de firmware sejam aplicados quando disponíveis, podem melhorar significativamente a integridade da casa inteligente”.
Credenciais fracas e softwares desatualizados
A maioria (69%) dos dispositivos residenciais vulneráveis no Brasil foi descoberta devido às suas credenciais fracas, como senhas ou o uso de um único fator de autenticação. Já os outros dispositivos (31%) tornaram-se vulneráveis por falta de execução de patches.
O Avast escaneou 11 milhões de roteadores em todo o mundo e constatou que mais da metade (59,7%) possui credenciais fracas ou vulnerabilidades de software. Uma varredura em mais de 2 milhões de redes em casas inteligentes de brasileiros revelou que 66% dos roteadores domésticos no Brasil estão vulneráveis. O software desatualizado costuma ser o elo mais fraco da cadeia de segurança, sendo uma porta de fácil acesso para os cibercriminosos, que miram os dispositivos vulneráveis conectados à rede.
Os dispositivos mais vulneráveis
A pesquisa da Avast apontou que os cinco principais dispositivos vulneráveis no mundo são:
Impressora: 32,9%
Dispositivo de rede (ponto de conexão que pode enviar e receber dados, como um hub): 28,9%
Câmera de segurança: 20,8%
NAT, Network Attached Storage: 7,8%
Caixa de streaming de mídia (set-top boxes, Chromecasts, TiVos): 5,3%
No Brasil, na lista dos dispositivos mais vulneráveis estão:
Dispositivo de rede (ponto de conexão que pode enviar e receber dados, como um hub): 40,6%
Câmera de segurança: 26,7%
Impressora: 19,1%
Caixa de streaming de mídia (set-top boxes, Chromecasts, TiVos): 8,7%
TVs: 2,4%
Portanto, a impressora foi considerada o dispositivo mais vulnerável globalmente, sendo apontada entre os três principais dispositivos listados em todos os países pesquisados, além de figurar no topo da lista nos EUA, Canadá, Austrália, Cingapura, Coreia do Sul e Japão. As caixas de streaming de mídia (por exemplo set-top boxes, Chromecasts, TiVos) entraram na lista dos cinco principais e, por sinal, são o terceiro dispositivo IoT mais encontrado nas residências digitais, depois de TVs e impressoras.
No Brasil, no topo da lista dos dispositivos mais usados nas casas inteligentes está a TV (41,3%), seguida da impressora (17,7%), caixas de streaming de mídia (13,4%), câmeras de segurança (9,6%) e consoles de jogos (7,5%).
*Metodologia
Os dados constantes neste documento foram obtidos a partir de escaneamentos executados por usuários da Avast em seus computadores, por meio do Avast WiFi Inspector em setembro de 2018. No total, 16 milhões de redes domésticas diferentes ao redor do mundo foram incluídas neste estudo, que abrangeu diversos países. 56 milhões de dispositivos foram verificados. O relatório se concentra nos dispositivos conectados emergentes, em oposição a computadores e smartphones.