Executado em parceria com os especialistas do motor de busca de IoT Shodan.io, a Avast revelou durante a realização do Mobile World Congress, em Barcelona, que mais de 22.000 webcams e babás eletrônicas na cidade estão vulneráveis a ataques, o que significa que os cibercriminosos poderiam transmitir os vídeos diretamente para a internet.
As experiência identificou mais de 493 mil dispositivos inteligentes em Barcelona e 5,3 milhões na Espanha toda, incluindo chaleiras inteligentes, máquinas de café, portas de garagem, geladeiras, termostatos e outros dispositivos IP conectados à internet e vulneráveis a ataques.
Embora o problema não esteja de forma alguma confinado a Barcelona, ou mesmo a webcams, é particularmente desafiador para a cidade, já que ela hospedou milhares de executivos da indústria de tecnologia e telefonia móvel no Mobile World Congress 2017 esta semana.
No experimento, Avast encontrou:
*Mais de 5,3 milhões de dispositivos inteligentes vulneráveis na Espanha e mais de 493.000 em Barcelona.
*Mais de 150.000 webcams vulneráveis na Espanha e mais de 22.000 em Barcelona.
*Mais de 79.000 chaleiras e máquinas de café inteligentes vulneráveis na Espanha.
*Mais de 444 mil dispositivos na Espanha usando o protocolo de rede Telnet, um tipo de protocolo que foi abusado para a criação da botnet Mirai, que atacou a Dyn em 2016, levando à queda de sites como Twitter, Amazon, Reddit etc.
O experimento demonstra quanto é fácil para qualquer pessoa – incluindo cibercriminosos – escanear endereços IP e portas pela Internet e classificar qual dispositivo está em cada endereço IP. E, com um pouco de esforço extra e know-how, os hackers também podem descobrir o tipo de dispositivo (webcam, impressora, chaleira inteligente, frigorífico e assim por diante), marca, modelo e a versão do software que está sendo executado.
"Como os bancos de dados das vulnerabilidades conhecidas dos dispositivos estão publicamente disponíveis, não é necessário um grande esforço e conhecimento para que os cibercriminosos conectem os pontos e descubram quais dispositivos são vulneráveis", comenta Vince Steckler, CEO da Avast. "E mesmo que os dispositivos estejam protegidos por senha, os hackers, muitas vezes, ganham acesso experimentando os nomes de usuário e senhas mais comuns até que eles consigam entrar."
Essa recente experiência de pesquisa da Avast destaca um problema sério e crescente que, a menos que seja abordado, só vai piorar, em alinhamento com o crescente número de dispositivos conectados à Internet.