Estudo de investigação da empresa especializada em cibersegurança, Check Point, concluiu que os cibercriminosos estão a espiar pessoas nas suas casas com recurso sobretudo aos televisores, computadores, telemóveis, brinquedos e eletrodomésticos.
Estima-se que haja mais de 22 mil milhões de dispositivos conectados a redes Wi-Fi domésticas em todo o mundo e estudos sugerem que este número suba para 38.6 mil milhões em 2025. Se por um lado a conectividade oferece inúmeros benefícios, a híper conectividade contribui da mesma forma para um maior número de pontos de ataque suscetíveis a ser explorados por intrusos invisíveis.
“Telemóveis, Smart TVs, computadores e brinquedos são apenas alguns dos dispositivos que tendem a ser atingidos. O número de produtos que incluem uma câmara ou microfone cresce a cada dia que passa, o que pode tornar-se um problema se estiverem conectados à internet, sem dispor das devidas medidas de segurança,” referiu Rui Duro, Country Manager da Check Point Portugal.
Rui Duro acrescentou: “Tendo em conta as atuais restrições e a quantidade de pessoas em teletrabalho, não nos surpreende que os cibercrimininosos se estejam a focar nas potenciais falhas de segurança presentes nestes dispositivos, com o objetivo de extrair informações pessoais.”
Entre os dispositivos mais atingidos pelos cibercriminosos, estão:
Televisões: A maior parte das televisões do mercado não só se conectam à internet, como incorporam uma câmara ou microfone para que os utilizadores possam fazer videochamadas através do seu televisor. Muitos modelos contam ainda com controlos de voz. É importante relembrar que estes dispositivos conseguem ouvir e ver tudo o que se passa na divisão em que estão, o que significa que o que parece ser um objeto inocente pode ser utilizado como ponto de entrada e visibilidade de um atacante para a sua casa. A melhor forma de evitar estes riscos é tapar a câmara quando não está em utilização ou restringir as permissões destas aplicações.
Computadores: Computadores e portáteis podem armazenar uma quantidade infinita de dados, quer pessoais, quer corporativos, o que, só por si, é já muito atrativo para ciberatacantes. Ambos têm funcionalidades de câmara e microfone que podem ser utilizadas por terceiros para espiar indivíduos e/ou obter ganhos financeiros. Tapar a câmara e restringir as permissões das aplicações pode ser uma forma de proteção da nossa privacidade. É importante também contar com soluções de segurança extensiva que analisem regularmente o estado do software, das aplicações e dos documentos, para que qualquer atividade maliciosa seja detetada imediatamente.
Telemóveis: O smartphone é o único dispositivo constantemente acusado de se intrometer na vida privada das pessoas. Com o número de funcionalidades presentes num telemóvel hoje em dia, a nossa localização e dados bancários nunca são totalmente secretos. É importante efetuar downloads apenas partindo de fornecedores oficiais e estar atento às permissões de acesso com as quais consentimos. Contar com soluções de segurança, como a Sandblast Mobile, uma solução de defesa contra ameaças, pode ajudar na proteção dos dispositivos móveis contra ataques avançados.
Brinquedos: Grande parte dos brinquedos vendidos atualmente são, na verdade, equipamentos eletrónicos, como drones, robots, aviões de controlo remoto, consolas de jogos. Todos habilitados à conexão com internet. Mesmo produtos mais tradicionais, como bonecos ou peluches, foram atualizados e fomentam a instalação de apps para obter mais funcionalidades, o que pode representar um risco para a privacidade das crianças. Alguns países europeus chegaram até a banir alguns brinquedos precisamente porque espiavam e extraíam informação sensível de menores.
Eletrodomésticos: Muitos dos nossos eletrodomésticos smart têm a capacidade de trabalhar por nós quando não estamos em casa. Em 2019, um robot de cozinha muito famoso vendido no Lidl incorporava, como se veio a descobrir mais tarde, um microfone que gravava as conversas dos compradores. Infelizmente, não é caso único. Recentemente, descobriu-se que a mais conhecida marca de aspiradores smart, a Roomba da iRobot’s, extraía informação a cada utilização. A empresa revelou ainda que os nossos dados pessoais poderiam ser vendidos a terceiros, já que não há qualquer norma que descarte a opção de partilhar os mesmos com outras empresas de tecnologia. Uma das principais funcionalidades do dispositivo é a sua habilidade de se localizar e planear os seus movimentos, à medida que vai sendo utilizado. Dados como estes podem ser de extremo valor para ciberatacantes.