Você sabia que é possível hackear qualquer dispositivo eletrônico conectado ao Wi-Fi da sua casa usando uma cafeteira? Por mais cômica que a situação possa aparecer, um artigo publicado pelo blog Avast contou que a experiência, bem sucedida, foi realizada de forma simples e rápida. Além de mexer nas configurações do aparelho, foi possível acessar e-mails, dados pessoais e bancários usando uma brecha de segurança.
No texto, o engenheiro Jeff Elder conta que transformou uma cafeteira smart em um ransomware. Ou seja, o dispositivo, que pode ser controlado por um aplicativo, foi hackeado a ponto de ser possível enviar uma mensagem exigindo um pagamento para voltar a funcionar e restabelecer o acesso do usuário.
Porém, o teste mostrou um cenário muito mais preocupante. Após hackeada, a cafeteira smart permitiu acesso a todos os dispositivos eletrônicos que estavam conectados com a mesma rede Wi-Fi. Isso significa dizer que, se algum cibercriminoso fizesse os mesmos procedimentos, teria acesso a documentos, senhas, dados pessoais, dados bancários, fotos, e-mails e o que mais estivesse salvo em computadores, celulares, tablets e demais dispositivos. Isso tudo, sem que o usuário pudesse perceber.
Segundo Jeff, a invasão só foi possível por causa de uma brecha na segurança do sistema de conexão da cafeteira. Assim como a maioria dos eletrônicos smart, o aparelho não possui uma senha de uso. Ou seja, basta conectar com o Wi-Fi que ele passa a funcionar e ser controlado pelo aplicativo.
A internet das coisas
O conceito de Internet das Coisas (IoT), que define a conectividade entre objetos, pessoas e a internet, está cada vez mais inserido no dia a dia. É o caso quando falamos em eletrônicos smart, como em outra história curiosa envolvendo uma chapinha alisadora, que também é controlada por aplicativo. Hackers de um site inglês provaram ser possível invadi-la e super aquecer o dispositivo a 235°C, além de impedir seu desligamento, sem demonstrar sinais de invasão. Uma ação mal intencionada poderia causar incêndios ou submeter o usuário a outros tipos de riscos.
Uma pesquisa realizada pela Kaspersky Lab identificou que, somente no primeiro semestre de 2018, os dispositivos de IoT foram atacados com mais de 120 mil modificações de malware. Ou seja, mais do que o triplo obtido em todo o ano de 2017. As estatísticas apontam também que, neste caso, o método mais comum de ataque é por meio de tentativas repetitivas de várias combinações de senha. A chamada “força bruta” foi usada 93% das vezes.
Ainda segundo o estudo, os dispositivos que mais frequentemente foram usados como forma de ataque foram justamente os roteadores, somando 60% das tentativas. A parcela restante de gadgets de IoT comprometidos incluía uma variedade de tecnologias diferentes, como dispositivos de DVR e impressoras.
Como se proteger
Se você é adepto da IoT, fique atento a essas dicas que o TechTudo reuniu para proteger a privacidade dos seus dados e aumentar a segurança dos seus dispositivos:
- Mude regularmente os códigos de segurança dos seus dispositivos eletrônicos. Não compartilhe com outras pessoas, à exceção daquelas que também fazem uso do aparelho.
- De preferência a eletrônicos smart que exigem senha ou código de acesso para funcionar.
- Wi-Fi: Este é um dos pontos mais delicados da segurança quando falamos em IoT. Por isso, altere a senha regularmente e procure combinações seguras, que combinem números, caracteres especiais e letras maiúsculas e minúsculas. Evite códigos óbvios, como datas comemorativas, nome do animal de estimação, números sequenciais, etc.
- Mantenha os softwares dos seus aparelhos smarth sempre atualizados, o que inclui tablets, computadores e celulares. Quando uma vulnerabilidade é encontrada, ela pode ser corrigida por meio de correções nas atualizações.
- Reinicie um dispositivo assim que achar que ele está agindo de forma estranha. Isso pode ajudar a eliminar os malwares existentes, mas não reduz o risco de contrair outra infecção.
Se você for vítima de algum cibercrime, procure imediatamente uma delegacia especializada e registre um boletim de ocorrência.
Fonte; TechTudo
_______________________________________________________________________