O Brasil está vivenciando um crescimento acelerado na adoção de casas inteligentes, com mais de 11 milhões de residências utilizando assistentes virtuais para controlar dispositivos eletrônicos. Em 2023, 16% dos lares brasileiros já contavam com algum dispositivo inteligente, segundo a Pesquisa Nacional por Amostra de Domicílios Contínua do IBGE. Esses dispositivos, conhecidos como IoT (Internet of Things ou Internet das Coisas), conectam diversos aparelhos à internet, desde câmeras de segurança e termostatos inteligentes até eletrodomésticos comuns, como cafeteiras, trazendo praticidade para o dia a dia. Embora essa expansão tecnológica ofereça conveniência, ela também aumenta os riscos cibernéticos, transformando cada novo dispositivo em uma possível porta de entrada para ataques.
Os dispositivos IoT muitas vezes não são projetados com a segurança como prioridade, o que os torna vulneráveis a uma série de ameaças cibernéticas. Quando um dispositivo inteligente é comprometido, as consequências podem ser graves, desde a invasão de privacidade até o controle indevido de sistemas críticos da residência.
Testes recentes de segurança, realizados pela Kryptus, em roteadores domésticos demonstraram que vulnerabilidades nesses dispositivos podem ser exploradas para obter controle total sobre a interface administrativa do roteador. Os testes foram conduzidos em duas fases. Primeiro, foram realizados testes na interface de administração web do dispositivo, acessando-o externamente, como qualquer usuário faria. Em seguida, adotou-se uma abordagem white box, examinando o código-fonte do roteador. Foram descobertas várias falhas de segurança, incluindo credenciais hardcoded, que são senhas e informações inseridas diretamente no código do software e que não podem ser alteradas, além da possibilidade de execução de código malicioso.
Reconhecendo essas ameaças, a ANATEL revisou o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações, através da Resolução nº 767, para implementar normas mais rígidas de segurança cibernética nos dispositivos conectados. Além das regulamentações exigidas por órgãos do setor, é essencial seguir as diretrizes do OWASP (Open Web Application Security Project), uma organização global que fornece uma lista padrão de vulnerabilidades conhecidas e recomendações de melhores práticas para desenvolvedores e empresas, para garantir que os dispositivos IoT sejam seguros desde a fase de design até sua comercialização.
Proteger as redes domésticas contra ameaças cibernéticas exige uma abordagem proativa. Os consumidores também têm um papel importante a desempenhar, garantindo que seus dispositivos estejam sempre atualizados e configurados com as melhores práticas de segurança.
Casas inteligentes no Brasil
Acompanhe a Kryptus no Google Notícias Por: Josué Luz Fonte: https://itforum.com.br/ Profissionais de inteligência Leia mais
Energia Conectada: Smart Meters podem sofrer ataques cibernéticos. Como protegê-los? Os smart meters, ou medidores Leia mais
