Por Ismael Rocha: A transformação digital tem impulsionado a adoção acelerada de dispositivos IoT em diversas organizações, proporcionando maior eficiência operacional, inovação e conectividade inteligente. Esses dispositivos permitem o monitoramento em tempo real, automação de processos e coleta de dados valiosos que impulsionam decisões estratégicas.

Empresas de todos os segmentos estão utilizando IoT para aprimorar a experiência do cliente, otimizar cadeias de suprimentos e impulsionar a produtividade de seus funcionários. No entanto, essa revolução tecnológica também apresenta desafios significativos. A rápida expansão da IoT muitas vezes ocorre sem as devidas medidas de segurança, resultando na exposição desses dispositivos à internet sem proteção adequada.

Essa exposição representa um vetor de ataque considerável, permitindo que agentes maliciosos explorem vulnerabilidades para obter acesso não autorizado, causar interrupções operacionais e até mesmo comprometer informações sensíveis.

Neste artigo, apresentamos uma visão abrangente do cenário atual dos dispositivos IoT expostos à internet, destacando os principais riscos de segurança, seu impacto para as organizações e as melhores práticas para mitigar essas ameaças de forma eficaz.

Expansão dos dispositivos IoT

A expansão acelerada dos dispositivos de Internet das Coisas (IoT) tem sido notável nos últimos anos, refletindo a crescente digitalização de processos e a demanda por conectividade inteligente em diversos setores da economia. Com previsões apontando um crescimento contínuo e exponencial, a IoT está se tornando um dos pilares fundamentais para a transformação digital, impactando desde empresas até o cotidiano das pessoas.

De acordo com pesquisas, estima-se que em 2025 haverá mais de 20 bilhões de dispositivos IoT conectados globalmente, e esse número deve dobrar até 2030, atingindo a impressionante marca de 40 bilhões de conexões. Esse crescimento demonstra como a IoT está desempenhando um papel crucial na era digital, promovendo a automação inteligente e a eficiência operacional em diversos setores, como:

• Indústria 4.0, com a adoção de sensores inteligentes para monitoramento em tempo real;
• Cidades inteligentes, otimizando recursos urbanos, como energia e transporte;
• Saúde conectada, facilitando monitoramento remoto de pacientes e melhorando diagnósticos;
• Agronegócio de precisão, permitindo o uso de sensores para controle de clima e solo;
• Residências inteligentes, oferecendo maior conforto e segurança por meio da automação.

Dessa forma, tanto empresas quanto governos estão investindo cada vez mais em infraestruturas de IoT, reconhecendo o seu potencial para aumentar a produtividade, reduzir custos operacionais e oferecer melhores experiências aos usuários finais.

Dispositivos IoT e a exploração pelo cibercrime

O avanço da tecnologia IoT trouxe inúmeras vantagens para as empresas, mas também abriu um novo campo de atuação para o cibercrime. A falta de medidas de segurança adequadas e a ampla conectividade dos dispositivos tornam-nos alvos fáceis para atores mal-intencionados. Cibercriminosos exploram falhas nesses dispositivos para obter acesso não autorizado, lançar ataques em larga escala e comprometer infraestruturas críticas.

Entre as principais técnicas utilizadas pelos atacantes estão:

• Botnets IoT: Redes de dispositivos IoT comprometidos que são utilizadas para conduzir ataques de negação de serviço distribuído (DDoS), espionagem e disseminação de malware.
• Acesso remoto não autorizado: Dispositivos mal configurados ou com credenciais padrão são frequentemente acessados por atacantes que exploram portas abertas e protocolos inseguros para adentrarem redes das organizações.
• Espionagem industrial: Dispositivos IoT comprometidos podem ser utilizados para monitorar atividades internas da organização, coletando dados estratégicos e informações confidenciais que podem ser vendidas ou usadas para vantagem competitiva indevida.
• Ataques a infraestruturas críticas: IoT em setores como energia, transporte e saúde podem ser explorados para causar impactos operacionais massivos, comprometendo a segurança pública e resultando em paralisações de serviços essenciais.
• Manipulação de dados: Dispositivos IoT comprometidos podem ser utilizados para alterar ou capturar dados sensíveis, resultando em prejuízos financeiros e danos à reputação da organização.

Principais vetores de ameaça cibernética em dispositivos IoT

Exposição na Internet

• Dispositivos IoT são frequentemente implantados com protocolos inseguros como Telnet e FTP, que oferecem uma superfície de ataque vulnerável a agentes mal-intencionados. A ausência de autenticação adequada e configurações incorretas tornam esses dispositivos facilmente exploráveis.

Ameaças conhecidas

• Malwares como Mirai e Mozi demonstraram como dispositivos IoT podem ser alistados em botnets, sendo usados para ataques em larga escala, espionagem e exploração de vulnerabilidades não corrigidas.

Métodos de ataque

• Os atacantes utilizam táticas avançadas, como ataques de força bruta para descoberta de credenciais, exploração de firmware desatualizado e exploração de falhas conhecidas em dispositivos negligenciados. A falta de segmentação de rede também permite movimentos laterais para comprometer infraestruturas maiores.

Panorama de dispositivos IoT expostos

A crescente conectividade proporcionada pela Internet das Coisas (IoT) trouxe inúmeros benefícios para as organizações, mas também exposições significativas, tornando diversos dispositivos vulneráveis a potenciais ameaças cibernéticas.

Uma análise rápida da presença de Smart TVs de marcas renomadas na Internet revela um cenário alarmante: mais de 550 mil dispositivos estão atualmente expostos globalmente sendo uma grande quantidade no Brasil, muitos deles inseridos em ambientes corporativos e institucionais, representando um risco crítico de segurança.

Essa ampla conectividade, embora ofereça conveniência e impulsione a inovação, também evidencia riscos críticos, tornando essas organizações potenciais alvos para ciberataques. O crescente número de dispositivos conectados exige medidas robustas de segurança para mitigar essas ameaças e garantir um ambiente digital mais seguro.

Câmeras IoT

As câmeras IoT são amplamente utilizadas em organizações no Brasil e no mundo, desempenhando um papel essencial na segurança, monitoramento e gestão remota de ambientes. Com o aumento da sua popularidade e acessibilidade, esses dispositivos tornaram-se alvos frequentes de análises de segurança cibernética, devido às suas potenciais vulnerabilidades.

Para entender melhor esse cenário, realizamos uma busca aprofundada utilizando como referência uma marca amplamente adotada em ambientes organizacionais. Os resultados revelaram uma quantidade alarmante de dispositivos expostos, atingindo a escala de milhões. A imagem a seguir ilustra de forma detalhada a amplitude dessa exposição, evidenciando os riscos associados ao uso dessas câmeras sem as devidas configurações de proteção.

Dando ênfase aos dispositivos IoT expostos no Brasil, foi possível realizar uma análise detalhada, mapeando as 10 cidades com a maior concentração desses dispositivos. Os resultados, apresentados na figura abaixo, destacam estas regiões.

As imagens apresentadas evidenciam uma realidade preocupante: o Brasil se destaca entre os países com um elevado número de câmeras IoT e Smart TVs expostas à Internet, muitas delas sem configurações de segurança adequadas. Essa exposição cria uma superfície de ataque atrativa para agentes maliciosos, que exploram falhas para mapear dispositivos e orquestrar ataques direcionados a organizações.

A ausência de práticas preventivas robustas compromete não apenas a integridade desses dispositivos, mas também amplia os riscos para dados sensíveis e a infraestrutura corporativa. As câmeras IoT, em especial, representam uma ameaça significativa, pois são frequentemente utilizadas em ambientes críticos, como empresas, residências e instituições públicas, sem a devida proteção.

Diante desse cenário, é imprescindível que empresas e instituições adotem estratégias proativas de segurança cibernética, reforçando defesas e mitigando ameaças antes que se convertam em incidentes críticos.

Casos de ataques cibernéticos via dispositivos IoT

Abaixo destacamos dois exemplos de ataques cibernéticos a organizações por meio de dispositivos IoT expostos à internet:

Setor de educação e pesquisa (2023)

• No primeiro semestre de 2023, o setor de educação e pesquisa enfrentou um aumento significativo nos ataques direcionados a dispositivos IoT. As instituições foram alvo de uma média de 131 ataques semanais por organização, mais que o dobro da média global. Esses ataques exploraram vulnerabilidades em dispositivos como roteadores, câmeras IP e impressoras conectadas, visando interromper operações e acessar dados sensíveis. Conforme a Checkpoint em 2023, América Latina era terceiro território mais atingido por ataques contra a Internet das Coisas.

Setor de saúde (2024)

• Em 2024, hospitais e clínicas enfrentaram ataques cibernéticos que exploraram vulnerabilidades em dispositivos IOT médicos conectados à internet, como monitores de pacientes e sistemas de administração de medicamentos. Esses ataques comprometeram dados de pacientes e interromperam serviços críticos, destacando a necessidade de medidas de segurança robustas para proteger dispositivos IoT no setor de saúde.

Como se proteger

A transformação digital impulsionada pela IoT deve ser equilibrada com uma mentalidade de segurança robusta para garantir a proteção dos dados e a continuidade operacional. A conscientização e o envolvimento de todos os stakeholders são fatores determinantes para o sucesso da segurança IoT, permitindo que as empresas prosperem sem comprometer sua integridade digital.

Veja algumas medidas que podem ser adotadas para mitigar os riscos associados à exposição de dispositivos IoT. Para garantir a segurança, as organizações devem implementar as seguintes práticas recomendadas:

Inventário e monitoramento contínuo

• Realizar uma auditoria regular de todos os dispositivos IoT conectados à rede.
• Implementar ferramentas de monitoramento para detecção de dispositivos não autorizados.

Segmentação de rede

• Criar redes separadas para dispositivos IoT, isolando-os dos sistemas críticos da organização.
• Utilizar VLANs para controlar a comunicação entre os dispositivos.

Controle de acesso rigoroso

• Implementar autenticação multifator (MFA) sempre que possível.
• Substituir credenciais padrão por senhas fortes e únicas.

Atualizações e patches de segurança

• Garantir que os dispositivos estejam sempre com firmware atualizado.
• Automatizar o processo de aplicação de patches de segurança.

Política de segurança específica para IoT

• Criar diretrizes claras de segurança para a compra e uso de dispositivos IoT.
• Definir responsabilidades para gerenciar a segurança dos dispositivos conectados.

Criptografia de dados

• Adotar criptografia de dados em trânsito e em repouso para proteger informações sensíveis.
• Utilizar protocolos de comunicação seguros, como TLS e VPNs.

Desativação de funcionalidades não utilizadas

• Desabilitar serviços e portas desnecessárias para reduzir a superfície de ataque.
• Remover módulos de comunicação não utilizados.

Testes de segurança e auditorias

• Realizar testes de penetração regularmente para identificar vulnerabilidades.
• Implementar auditorias de segurança periódicas para avaliar conformidade.

Treinamento e conscientização

• Capacitar funcionários para identificar ameaças relacionadas a IoT.
• Criar uma cultura organizacional voltada para a segurança cibernética.

A segurança dos dispositivos IoT é um desafio crescente que exige uma abordagem proativa e eficaz. A rápida evolução das ameaças cibernéticas exige que as organizações estejam constantemente atualizadas sobre novas vulnerabilidades e tendências. Entre em contato com o time de consultores da ISH e saiba como podemos ajudar a potencializar a segurança do seu negócio.

Referências

• Heimdall by ISH Tecnologia
• NIST
• IEEE
• Checkpoint
• iot-analytics