A "Internet das Coisas" ou os dispositivos de IoT tiveram um crescimento exponencial nos últimos anos, com uma estimativa de mais de 50 bilhões de dispositivos conectados até 2030, de acordo com a plataforma on-line alemã especializada em coleta e visualização de dados chamada Statista.
No entanto, essa expansão e o aumento da conectividade também trazem consigo um novo cenário de risco à cibersegurança, especialmente no que diz respeito ao uso de senhas fracas nesses dispositivos.
O problema das botnets: exércitos de dispositivos de IoT sob controle remoto
Geladeiras, câmeras de segurança, roteadores e até máquinas de lavar inteligentes. Pode ser difícil de imaginar, mas os ataques a qualquer um desses e outros dispositivos de IoT podem ter consequências graves, pois os cibercriminosos procuram usá-los como porta de entrada para acessar nossas redes, roubar nossos dados pessoais ou até mesmo assumir o controle de nossos dispositivos, ameaçando todo o nosso ambiente digital.
As botnets, redes de dispositivos comprometidos controlados por cibercriminosos, representam uma das ameaças mais sérias à segurança dos dispositivos de IoT; os ataques DDoS, em grande parte impulsionados por botnets, são uma tendência que destaca a necessidade urgente de fortalecer a segurança dos dispositivos de IoT para reduzir o risco de serem explorados por criminosos.
Senhas populares: uma porta aberta para nossas vidas digitais
Uma das principais causas dessas vulnerabilidades é o uso de senhas fracas. Os dispositivos de IoT geralmente têm uma segurança padrão fraca, com senhas fáceis de adivinhar ou configurações inseguras, o que os torna um alvo fácil para os cibercriminosos que podem explorar essas vulnerabilidades para obter acesso e assumir o controle.
O ESET Threat Report 2023 revela a lista das 10 senhas mais usadas em dispositivos IoT durante o ano passado. Essas senhas, que incluem combinações como "admin", "1234" e "password", são assustadoramente simples e fáceis de adivinhar, mesmo para um cibercriminosos com conhecimentos básicos.
Aqui está a lista das 10 senhas mais usadas em dispositivos IoT em 2023, de acordo com o relatório da ESET:
|
1 |
*admin+ |
|
2 |
*root* |
|
3 |
*1234* |
|
4 |
*password* |
|
5 |
*guest* |
|
6 |
*12345* |
|
7 |
*support* |
|
8 |
*x-admin* |
|
9 |
*Admin* |
|
10 |
*super*
|
Essas senhas, geralmente usadas como configurações padrão de fábrica, são tão fáceis de lembrar e configurar quanto acessíveis para os cibercriminosos, permitindo que eles comprometam os dispositivos de IoT e os adicionem às suas botnets com facilidade.
Conscientização: a chave para melhorar a segurança da IoT
Em resumo, a segurança dos dispositivos de IoT é um aspecto fundamental da cibersegurança moderna, e a prevalência de senhas fracas nesses dispositivos destaca a necessidade urgente de maior conscientização e educação sobre a importância de práticas de segurança proativas.
Para se proteger contra essas ameaças, reduzir o risco de ser vítima de ataques cibernéticos e contribuir para a criação de um ecossistema digital mais seguro e protegido, é fundamental que os usuários de dispositivos IoT adotem práticas simples, mas eficazes:
- Alterar as senhas padrão para senhas exclusivas e fortes para cada dispositivo, evitando o uso de senhas comuns e previsíveis;
- Usar um gerenciador de senhas para armazenar senhas;
- Ativar a autenticação de dois fatores sempre que possível;
- Ativar as atualizações do sistema e dos aplicativos para manter os dispositivos protegidos;
- Ficar atento às últimas ameaças e tendências de segurança.
