Portugal registou quase 50 mil ataques a dispositivos da Internet das Coisas (IoT) em 2024. Segundo a investigação da Equipa Global de Análise e Investigação (GReAT) da Kaspersky, foram identificados 63 equipamentos vulneráveis no país, especialmente routers.
A equipa da Kaspersky identificou mais de 10 mil dispositivos IoT expostos em todo o mundo, sendo que em Espanha foram registados 137 equipamentos atacados, refletindo uma tendência preocupante de crescimento dos ciberataques. Além dos routers, os lares inteligentes incluem assistentes de voz, televisores, câmaras e até eletrodomésticos, enquanto nos escritórios interligam-se máquinas de café, impressoras, ecrãs, sistemas de aquecimento e sensores de fumo, muitos deles ativos sem utilização consciente pelos seus proprietários.
A Internet das Coisas cria uma rede de dispositivos que recolhe e transfere dados automaticamente, muitas vezes processados por inteligência artificial. No entanto, esses dispositivos podem ser explorados por cibercriminosos que aproveitam falhas comuns, como passwords fracas, permissões mal configuradas, vulnerabilidades não corrigidas ou ligações a redes pouco seguras. Um dispositivo vulnerável pode ser sequestrado e usado como parte de botnets, redes de dispositivos IoT controlados por criminosos digitais. Estes exércitos digitais permitem desde o roubo de informações até espionagem, mineração de criptomoedas, distribuição de malware, ataques de negação de serviço distribuído (DDoS), envio de spam e phishing e, em casos mais graves, a manipulação de dispositivos críticos que afetam a vida quotidiana.
“Graças à Internet das Coisas, hoje vivemos em ecossistemas inteligentes onde quase tudo está conectado. Cada novo dispositivo IoT traz consigo a responsabilidade de protegê-lo e manter seguras as redes às quais se conecta. Não se trata de um dispositivo malicioso, mas quando infetado ou vulnerável pode atuar como um ponto de contágio dentro da rede, propagando a ameaça a outros equipamentos conectados. A segurança da IoT é uma responsabilidade coletiva e a verdadeira inovação também inclui a forma como nos protegemos. Uma casa, um escritório ou uma operação inteligente não é realmente inteligente se não for segura”, afirma María Isabel Manjarrez, investigadora de segurança da Equipa Global de Investigação e Análise para a América Latina da Kaspersky.
A Kaspersky sublinha que é possível proteger dispositivos e redes IoT adotando boas práticas de segurança. É recomendado configurar a segurança dos dispositivos, verificar quais dados são partilhados e desativar funções desnecessárias, controlar permissões de aplicações, escolher passwords únicas e fortes, atualizar regularmente dispositivos e aplicações e proteger equipamentos sincronizados, como telemóveis e computadores, com soluções de cibersegurança confiáveis. Para escritórios inteligentes, a empresa aconselha elaborar um inventário de dispositivos conectados, aplicar segmentação de rede, implementar autenticação robusta e multifatorial quando possível, disponibilizar formação à equipa e monitorizar continuamente o tráfego da rede para detetar anomalias.
