Estudo divulgado nesta quarta-feira (27) pela empresa de cibersegurança Avast coloca as “casas inteligentes” do Brasil em terceiro lugar num ranking mundial das mais vulneráveis, atrás de Índia e Singapura.

Segundo o relatório, as ameaças crescem conforme mais dispositivos conectados à internet chegam entram nas casas –o que faz delas “inteligentes”. Nessa categoria se enquadram 40% dos domicílios no planeta, ainda de acordo com a análise. A solução seria garantir maior segurança nas redes domésticas.

Dentre as casas inteligentes ao redor do mundo, aponta a empresa, 40% está vulnerável a hackers. No Brasil, o índice é de 45%. Para o teste, foram avaliadas 16 milhões de casas no mundo, 2 milhões em terras nacionais.

O estudo leva em consideração dispositivos conectados como smart TVs, videogames, câmeras de segurança, lâmpadas, assistentes de voz e impressoras. Eles formam a tal da internet das coisas (IoT).

Durante o Mobile World Congress (MWC), principal evento do mundo de tecnologia móvel que acontece nesta semana em Barcelona, a empresa fez outro teste: espalhou 500 dispositivos conectados à internet ao redor do mundo para tentar atrair a atenção de hackers.

A ideia era simular os equipamentos que as pessoas têm em casa, portanto os chamarizes não são mais vulneráveis que o normal. Após três dias e meio, identificaram mais de 23 milhões de tentativas de ataque.

 “Toda vez que você conecta um dispositivo desses à internet pode ter certeza que em poucos minutos as pessoas vão tentar invadir”, diz Michal Salat, diretor de análise de ameaças da Avast.

Hoje, a maior parte dessas invasões não visa infligir dano diretamente aos usuários, explica o especialista.

A ideia dos hackers é justamente passar despercebidos a fim de manter o controle sobre essas coisas conectadas e usá-las em um exército de escravos, a fim de realizar um outro tipo de ataque: o de negação de serviço (DDoS).

Os DDoS têm como finalidade derrubar servidores e sistemas por meio de sobrecarga. É como quando sai o resultado de um vestibular e o site da universidade fica lento ou fora do ar porque tem muita gente acessando. A diferença é que, em vez de pessoas reais, usa-se uma horda de dispositivos zumbis –chamada de “botnet”.

É com isso que hackers ganham dinheiro no mercado negro explorando vulnerabilidades de IoT, segundo Salat. Pelo menos por enquanto.

Ele diz temer que esse quadro mude caso os criminosos descubram uma outra forma de monetizar esses arrombamentos virtuais a casas conectadas. O especialista, inclusive, dá uma ideia errada: “Um atacante pode ver que tem sob seu domínio 500 mil smart TVs e instalar um ransomware [programa malicioso que pede resgate para liberar o uso de um aparelho] em todos.”

Se isso acontecesse, prevê, o normal seria o usuário levar a televisão para uma assistência técnica. O problema, no entanto, persistiria quando o aparelho voltasse e mesmo se outro fosse colocado no lugar, com o criminoso instalando o software problemático novamente. Isso porque a chave dessa história está na rede doméstica.

Explique-se: todos esses aparelhos estão interligados por essa rede e é por meio dela que um invasor pode, por exemplo, ganhar acesso à geladeira depois de ter entrado por meio das lâmpadas. Uma alternativa seria colocar mais camadas de segurança nos dispositivos, mas quem é que quer digitar uma senha toda vez que vai acender a luz?

Nesse caso, o ideal seria garantir a segurança por meio da rede doméstica. Para isso, é importante manter sistemas atualizados, inclusive no roteador, e não deixar as senhas padrão nos acessos a esses dispositivos.

Além disso, alguns softwares antivírus fazem varreduras de vulnerabilidades em redes.

Para John Shier, especialista em cibersegurança da Sophos, por outro lado, a responsabilidade também tem que ser abraçada pelas fabricantes de dispositivos IoT. Uma ideia seria incluir sistemas de atualizações automáticas nos dispositivos. O usuário não precisa fazer nada, eles simplesmente atualizam.

A segurança no IoT foi também tema de debate no MWC na quarta. Segundo Chris Autry, CEO da Iothic, os dispositivos inteligentes são, na verdade, “bastante burros”. Eles não têm capacidade de processamento para adotar padrões mais avançados de criptografia.

Aumentar o poder possivelmente encareceria o produto. Gregoire Ribordy, executivo-chefe da Id Quantique, no entanto, diz que há de se considerar que esses dispositivos têm vida útil de mais de dez anos e têm que estar preparados para enfrentar ataques hackers oriundos de computadores do futuro, mais potentes que os atuais.  

John Shier, o especialista da Sophos, vê essa troca de maior preço por maior segurança como algo necessário. “Antigamente ninguém usava senha em computador, hoje não se imagina ficar sem. É um tipo de custo também.”