Não são só os computadores e aparelhos de celular que correm risco de invasão e roubo de dados. Com as ferramentas certas, um hacker pode invadir a internet particular por meio de equipamentos eletroeletrônicos domésticos, como televisões do tipo SmartTV e câmeras com tecnologia IP. “São aparelhos que possuem Wi-Fi embutida e podem funcionar como ponto de acesso para pessoas maliciosas”, alerta Fernando Amatte, especialista em cibersegurança da CIPHER.
Qualquer aparelho conectado à internet, não atualizado ou mal configurado está em risco. Ele diminui dentro de ambientes “fechados”, como empresas e residências, mas a configuração errada de um equipamento pode ficar aberta a criminosos. “Muitas pessoas compram e instalam câmeras IP em suas residências. Se não forem configuradas corretamente, uma pessoa pode expor toda a sua casa na internet”, informa. O especialista ressalta que há máquinas, conhecidas como “bots” (diminutivo de Robots) criadas para buscar falhas na web diariamente.
Amatte também revela que alguns destes equipamentos podem apresentar brechas no firmware – o sistema utilizado pelos aparelhos. Dessa forma, o ponto de acesso, como no caso das televisões e câmeras IP, pode estar exposto. Para reduzir a dor de cabeça, é importante verificar se o aparelho está atualizado, ou, na dúvida, entrar em contato com o fabricante.
Reconhecer uma invasão é sempre mais difícil para uma pessoa leiga, por isso o especialista recomenda medidas simples, mas eficazes. Segundo Amatte, a primeira linha de defesa é manter os cuidados preventivos com a rede, como instalar um firewall e antivírus para detectar ataques. “A parte mais complicada para o usuário é manter o firmware dos equipamentos atualizados. Nem sempre o procedimento de atualização é simples”, conclui.
Sobre Fernando Amatte
Fernando Amatte é Diretor de CiberInteligência da CIPHER, uma empresa do grupo PROSEGUR. É especialista em análise forense digital, segurança da informação e proteção de dados digitais. Possui as certificações Certified Information Systems Security Professional (CISSP), SSP-MPA Certified Professional Specialties, GIAC – GCIH Certified Professional, COMPTIA Pentest+.