5 histórias de invasões e ataques a dispositivos IoT muito comuns em casa

Histórias de invasões e ataques a dispositivos IoT em residências

Dispositivos conectados à internet estão suscetíveis a ataques, uma realidade que se tornou cada vez mais evidente. Neste artigo, abordaremos cinco casos notáveis em que as tecnologias domésticas foram alvo de cibercriminosos.

Em um mundo cada vez mais dominado pela Internet das Coisas (IoT), a interconexão de dispositivos do dia a dia trouxe não apenas conveniência, mas também riscos. Um dos principais fatores que facilitam esses ataques é o uso de senhas fracas ou pré-definidas, que podem ser facilmente descobertas.

A seguir, relembramos cinco incidentes em que o cibercrime explorou dispositivos domésticos, gerando consequências significativas.

Uma das histórias mais impactantes remonta a 2017, quando um simples ursinho de pelúcia se tornou o epicentro de uma grave violação de privacidade envolvendo conversas e dados sensíveis de crianças.

A Fisher-Price lançou um urso de pelúcia inovador que se conectava à internet para facilitar a comunicação entre pais e filhos. O problema surgiu quando as mensagens pessoais foram armazenadas em servidores vulneráveis. Cibercriminosos conseguiram acessar mais de dois milhões de gravações de voz e informações privadas das crianças, revelando que o brinquedo se tornara um espião indesejado.

Outro caso curioso ocorreu em um cassino em Las Vegas, onde um ataque foi realizado através do termômetro de um aquário. A vulnerabilidade do dispositivo permitiu que os atacantes acessassem a rede interna do cassino, comprometendo dados sensíveis, incluindo informações sobre grandes apostadores.

Em dezembro de 2019, o Natal trouxe um pesadelo para uma família que recebeu câmeras de segurança Ring. As câmeras foram invadidas devido a uma senha fraca. Com ferramentas especializadas, os criminosos conseguiram controlar o dispositivo, que deveria monitorar o quarto da filha, mas se transformou em uma janela para invasores. Uma mulher no Texas recebeu ameaças de um invasor que se passava por suporte técnico, exigindo um resgate em Bitcoin.

O ataque da botnet Mirai, descoberta em agosto de 2016, destacou a vulnerabilidade de dispositivos domésticos. No dia 21 de outubro de 2016, a botnet, composta por mais de 600 mil dispositivos, realizou um ataque DDoS massivo, afetando serviços como Twitter e Netflix.

Uma demonstração de vulnerabilidade em 2015 mostrou que dois hackers éticos podiam controlar um carro remotamente, ativando funções como ar-condicionado e limpadores de para-brisa. Esse teste resultou em um recall de 1,4 milhão de veículos nos EUA. Já em 2022, um desafio no TikTok, o "Kia Challenge", mostrou como era possível ligar carros usando um cabo USB, resultando em 14 acidentes e oito mortes.

Para se proteger contra esses ataques, é crucial manter os dispositivos atualizados, substituir senhas padrão por combinações fortes e configurar as opções de segurança adequadas. Ativar a autenticação em dois fatores também é uma medida recomendada.

Quer receber nosso conteúdo? Inscreva-se em nossa newsletter e fique por dentro das novidades.