Os dispositivos IoT são projetados para conectar-se à internet, automatizar tarefas e transmitir dados. Graças ao avanço tecnológico, esses aparelhos conquistaram espaços em diversos setores da economia por oferecer maior eficiência operacional, inovação e conectividade. No entanto, de acordo com a ISH Tecnologia, referência nacional em cibersegurança, sua rápida adoção, frequentemente, sem as devidas medidas de proteção, resulta em exposições de ataques e invasões cibernéticas.
Essa ampla conectividade, embora ofereça conveniência, também evidencia riscos e torna organizações potenciais alvos para ciberataques. Segundo a ISH, o Brasil é um dos principais alvos de exploração do cibercrime por meio de dispositivos IoT. Um levantamento da companhia revela que, mundialmente, mais de 550 mil aparelhos (Smart TVs) estão expostos – com grande parte deles estando no Brasil.
A ISH destaca que, no nosso País, junto das televisões inteligentes, as câmeras IoT – utilizadas para o monitoramento e gestão remota de ambientes, estão entre os alvos preferidos do cibercrime. O grande volume de dispositivos expostos à Internet sem configurações de segurança adequadas facilita a exploração de vulnerabilidades e o direcionamento de ofensivas. No país, Uberlândia, São Paulo, Ituiutaba, Patos de Minas e Franca concentram a maior parte desses equipamentos.
Para Paulo Trindade, Gerente de Inteligência de Ameaças Cibernéticas da ISH, "A ausência de práticas preventivas robustas compromete não apenas a integridade desses dispositivos, mas também amplia os riscos para dados sensíveis e a infraestrutura corporativa. É fundamental que empresas adotem estratégias proativas de cibersegurança e mitiguem ameaças antes que se convertam em incidentes críticos".
Expansão dos dispositivos IoT
De acordo com dados da IoT Analytics, projeta-se que o total de dispositivos conectados ultrapasse 20 bilhões em 2025, com uma previsão de dobrar até o final da década. Esse avanço reforça a relevância desses aparelhos no contexto atual, ao impulsionar a automação e otimizar processos em diversas escalas.
"A influência da IoT se estende a inúmeros campos: a Indústria 4.0, onde sensores avançados permitem monitoramento contínuo, e as cidades inteligentes, que aprimoram a gestão de recursos como energia e mobilidade. No setor de saúde, a conectividade viabiliza acompanhamento remoto de pacientes e diagnósticos mais precisos. Já no agronegócio, tecnologias sensoriais garantem maior controle sobre condições climáticas e de solo", explica Trindade.
Exploração pelo cibercrime
Ao mesmo tempo que essa evolução trouxe benefícios para empresas, também criou oportunidades para criminosos. A conectividade constante dos dispositivos, somada a falta de proteção correta, tornou esses sistemas vítimas fáceis para cibercriminosos.
Entre as principais técnicas usadas pelos atacantes estão as botnets IoT, que consistem em redes comprometidas para a realização de ataques de negação de serviço (DDoS) e propagação de malwares. Além disso, o acesso remoto não autorizado é facilitado por dispositivos mal configurados, com senhas padrão, que permitem que invasores explorem falhas em portas abertas e protocolos inseguros.
Os golpistas também utilizam métodos avançados, como manipulação de dados, ataques de força bruta para descoberta de credenciais e exploração de erros conhecidos em dispositivos negligenciados.
Outras ameaças incluem a espionagem industrial, onde dispositivos invadidos são usados para coletar materiais confidenciais, e os ataques a infraestruturas essenciais, como as de energia, transporte e saúde, que podem causar interrupções massivas nos serviços.
"A evolução das ameaças cibernéticas exige que as organizações estejam sempre atualizadas sobre novas vulnerabilidades e tendências. Esse fator, somado a uma medida de proteção adequada, é determinante para o sucesso dos dispositivos IoT e permite que as empresas prosperem sem comprometer sua integridade digital" – completa Trindade.
Ataques recentes
Em 2023, o setor de educação e pesquisa sofreu uma média de 131 ataques semanais por organização, mais que o dobro da média global. Dispositivos como roteadores, câmeras IP e impressoras foram os mais explorados – para interromper operações e acessar dados sensíveis. Naquele ano, a América Latina foi o terceiro território mais afetado por ataques à Internet das Coisas.
Já em 2024, hospitais e clínicas tornaram-se alvos recorrentes de cibercriminosos que exploraram vulnerabilidades em dispositivos médicos conectados, como monitores de pacientes e sistemas de administração de medicamentos. Esses incidentes comprometeram dados confidenciais e serviços críticos, além de evidenciar a urgência de fortalecer a segurança dos dispositivos IoT no setor de saúde.
Prevenção
Para mitigar os riscos associados à exposição de dispositivos IoT, a ISH recomenda a adoção de práticas robustas de segurança. Organizações devem manter um inventário atualizado e realizar monitoramento contínuo para identificar dispositivos não autorizados. Além de segmentar a rede, com a criação de VLANs e isolar sistemas críticos a fim de reduzir a exposição.
Também é fundamental implementar controles de acesso rigorosos, como autenticação multifator e substituição de credenciais padrão por senhas fortes. Por fim, garantir atualizações regulares de firmware, aplicar patches de segurança e adotar políticas específicas para IoT são medidas indispensáveis.
